Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Weblogin
  8. Einmalanmeldung mit Shibboleth
  9. Passkey
  10. MFA KeePassXC als alternative Anwendung einrichten

MFA via KeePassXC als alternative Anwendung einrichten

Achtung:

  • Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
  • Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.

Wichtige Hinweise:

  • KeePassXC wird in folgenden Fällen als Alternative zu Standard-Schlüsselbundanwendungen angeboten:
    • mit Windows Betriebssystem: Wenn in den Informationen zum TRM (Trusted Plattform Module) eine frühere Version als die Spezifikationsversion 2.0 angegeben ist, folgen Sie bitte dieser Anleitung, sodass Sie KeePassXC als alternative Anwendung verwenden können. Informationen zur Spezifikationsversion finden Sie hier.
  • Um den Passkey einzurichten, installieren Sie KeePassXC und die KeepassXC-Erweiterung für Ihren Browser (Bsp.: Firefox, Chrome, Edge).
  • Um den Passkey einrichten zu können, muss zuerst eine Codematrix eingerichtet werden.
  • Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Geräten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Geräten durchzuführen und mindestens 2 Geräte einzurichten, da bei einem Defekt eines Gerätes nicht die Codematrix zur Neueinrichtung verwendet werden muss.

KeePassXC für den Desktop installieren

Für die Installation auf Dienstgeräten mit einem Windows-Betriebssystem finden Sie KeepassXC als Standardinstallation im Softwarecenter.

Andernfalls finden Sie die Installation unter folgendem Link: KeePassXC for Windows. Hier können Sie die Datei über den grünen Button Download forWindows herunterladen. Unter See more options finden Sie die Downloaddateien für ältere Windowsversionen.

 

Im nächsten Schritt muss eine neue Datenbank im Programm erstellt werden.

In der installierten KeePassXC Desktop Version öffnen Sie das Menü. Dort gelangen Sie über die Option Datenbank zu Neue Datenbank. Geben Sie hier den gewünschten Datenbanknamen ein und klicken Sie auf Weiter. Anschließend klicken Sie sich durch die nächsten Schritte, indem Sie mit Weiter bestätigen.

Erstellen Sie nun ein Kennwort, das mindestens als gut bzw. sicher bewertet wird und bestätigen Sie mit Fertig. Speichern Sie die neue Datenbank abschließend an einem Ort Ihrer Wahl. Auf Computern die zentral vom IT-Service verwaltet werden z.B. auf dem persönlichen Netzlaufwerk.

Ansicht Datenbank in der App erzeugen
Abbildung 1: Datenbank in der App erzeugen
Ansicht Browser-Integration aktivieren, Allgemein Menü.
Abbildung 2: Browser-Integration aktivieren, Allgemein Menü
Browser-Integration aktivieren, Fortgeschritten
Abbildung 3: Browser-Integration aktivieren, Fortgeschritten

Als nächstes öffnen Sie die Option Werkzeuge im Menü. Anschließend gehen Sie über Einstellungen zu Browser- Integration und dort weiter zu Browserintegration aktivieren. Wählen Sie nun den Browser (wir empfehlen Google Chrome) aus, den Sie verwenden möchten und aktivieren Sie im Reiter Allgemein die Punkte:

  • Entsprechung anfragen, wenn die Datenbank gesperrt ist
  • URL-Schema vergleichen

Im Reiter Fortgeschritten wählen Sie folgende Punkte aus:

  • Auch erweiterte Attribute Anzeigen, die mit "KPH: " beginnen
  • Nutzung von localhost mit Passkeys zulassen
  • Native-Messagging-Manifest beim Start aktualisieren

Abschließend bestätigen Sie mit OK.

Lassen sie den KeepassXC geöffnet, schließen Sie ihn nicht!

 

KeePassXC-Browser Erweiterung aktivieren

Im nächsten Schritt aktivieren Sie die Erweiterungen des Webbrowsers.

In der rechten oberen Ecke des Webbrowsers finden Sie drei Striche. Nachdem Sie diese geöffnet haben, folgen Sie der Option Erweiterungen. Anschließend öffnen Sie Erweiterungen verwalten, sodass die Option KeePass-Browser erscheint. Fügen Sie diesen über Hinzufügen zum Webbrowser hinzu und bestätigen Sie im geöffneten Fenster mit Erweiterung hinzufügen.

 

Ansicht KeePassXC Erweiterung Bsp. im Firefox
Abbildung 4: KeePassXC Erweiterung Bsp. im Firefox

Unter den Erweiterungen wird jetzt KeepassXC angezeigt. Klicken Sie hier bitte auf die 3 Punkte an der rechten Seite und im angezeigten Menü auf Einstellungen.

Ansicht KeePassXC-Browser Einstellungen
Abbildung 5: KeePassXC-Browser Einstellungen
Ansicht KeePassXC-Browser Einstellungen Passkey aktivieren
Abbildung 6: KeePassXC-Browser Einstellungen Passkey aktivieren

Scrollen Sie in den Einstellungen nach unten bis zum Abschnitt Passkey. Setzen Sie hier die beiden Haken bei Passkeys aktivieren und Passkeys-Fallback aktivieren.

Ansicht KeePassXC-Browser Erweiterung verbinden
Abbildung 7: KeePassXC-Browser Erweiterung verbinden

Klicken Sie als nächstes oben rechts auf das Puzzle-Icon (Erweiterungen) und dann auf KeePassXC-Browser. Im neuen Dialog-Fenster klicken Sie auf Verbinden.

Passkey ausrollen

Hinweis!

  • Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
  • Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen  auf dem neuen Endgerät.

Registrierungscode erstellen

Um den Passkey auszurollen, öffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.

Im IAM-Portal Registrierungscode anlegen
Abbildung 8: Im IAM-Portal Registrierungscode anlegen Menü

Ihr Registrierungscode wird Ihnen hier angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.

Ansicht Registrierungscode erzeugen
Abbildung 9: Registrierungscode erzeugen im IAM-Portal Menü

Passkey erstellen

Dann folgen Sie dem Link zum Ausrollen des Passkeys: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl der Anmeldeoption sollte die Codematrix und der Registrierungscode angezeigt werden.

Kopieren Sie den Registrierungscode vom IAM-Portal, geben Sie ihn in das Feld auf Getpasskey ein und klicken auf Überprüfen.

Ansicht Anmelden bei Passkeys Uni-Bamberg
Abbildung 10: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam eine Beschreibung festzulegen. 

Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Windows-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gelöscht.

Ansicht Passkey Token ausrollen und die Benachrichtigung bestätigen
Abbildung11: Token ausrollen und die Benachrichtigung bestätigen

Der letzte Schritt besteht in der Aktivierung des Passkeys im IAM-Portal unter folgenden Link: https://idp.iam.uni-bamberg.de/passkey/

Wählen Sie im Menü aktivieren und klicken Sie auf Anwenden. Als Bestätigung wird die Benachrichtigung Passkey Anmeldung wurde aktiviert angezeigt.

Um die Passkey-Anmeldung zu deaktivieren, wählen Sie im Menü deaktivieren und dann Anwenden.

Ansicht Passkey Anmeldung im IAM-Portal genehmigen
Abbildung 12: Passkey Anmeldung im IAM-Portal aktivieren

Anmeldung mit Passkey im Webbrowser

Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugehöriges Kennwort verwenden.

Ansicht Anmeldung durch Shibboleth mit BA-Nummer
Abbildung 13: Anmeldung durch Shibboleth mit BA-Nummer
Ansicht Authentifikation in KeePassXC Desktop bestätigen
Abbildung 14: Authentifikation in KeePassXC Desktop bestätigen

Bestätigen Sie den Vorgang danach im KeepassXC  durch den Button Autorisierung.

Passkey verwalten

Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.

Ansicht Passkeys im IAM-Portal verwalten
Abbildung 15: Passkeys im IAM-Portal verwalten

Notfall-Anmeldung mit Codematrix

Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie eine detaillierte Anleitung.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de