MFA und Passkey Alternative unter Windows an einem weiteren Endgerät

Achtung:

Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.

Hinweise!

Bevor Sie den Passkey einrichten können muss das Endgerät vorbereitet werden, halten Sie hierzu bitte an folgende Anleitungen:
Windows alternative Einrichtung mit KeePassXC
Bevor Sie den Passkey einrichten überprüfen Sie ob das KeePass Browser Add-In auch mit der Datenbank der KeePassXC App verbunden ist. Wenn Das Add-In grün ist ohne ein X daran ist die Verbindung aktiv.

Ansicht Add-In KeePass Browser aktive Verbindung — Abbildung 1: Add-In KeePass Browser aktive Verbindung

Passkey erstellen an einem weiteren Endgerät

Melden Sie sich über das Endgerät am IAM-Portal an, an dem Sie Passkey bereits ausgerollt haben.
Erstellen Sie als erstes die Codematrix
Anschließend können Sie einen Bestätigungscode generieren.

Dann folgen Sie dem Link zum Ausrollen des Passkeys auf dem neuen Endgerät: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollten die Codematrix und der Bestätigungscode angezeigt werden.

Bitte geben Sie den vorher kopierten Bestätigungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf Überprüfen.

Ansicht Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode — Abbildung 2: Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode

Token ausrollen

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen.

Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Linux-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Anschließend wird die temporäre Pop-up-Meldung der KeePassXC App KeePassXC - Passkey Anmeldedaten angezeigt. Bitte klicken Sie zeitnah die Option Registrieren an. Andernfalls wird das Token deaktiviert und gelöscht.

Anmeldung mit Passkey im Webbrowser

Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugehöriges Kennwort verwenden.

Ansicht Anmeldung durch Shibboleth mit BA-Nummer — Abbildung 4: Anmeldung durch Shibboleth mit BA-Nummer

Ansicht Authentifikation in KeePassXC Desktop bestätigen — Abbildung 5: Authentifikation in KeePassXC Desktop bestätigen

Bestätigen Sie den Vorgang danach im KeepassXC durch den Button Autorisierung.

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Ansicht Passkey erfolgreich ausgerollt — Abbildung 6: Passkey erfolgreich ausgerollt

Ansicht Automatische Anmeldung mit Passkey — Abbildung 7: Automatische Anmeldung mit Passkey

Hinweis!

Nach dem der Passkey ausgerollt wurde können Sie bei der Shibboleth Anmeldung den Haken setzen bei Automatische Anmeldung mit Passkey immer verwenden. Damit müssen Sie zuvor nicht mehr Ihre BA-Nummer und Kennwort eingeben um danach den Passkey verwenden zu können.

Wichtig!

Erstellen Sie die Codematrix über das IAM-Portal. Sollte es Probleme mit dem eingerichteten Passkey geben, können Sie mit Hilfe der Codematrix einen neuen Passkey erstellen.

Codematrix erstellen verwalten

Passkey verwalten

Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.