MFA und Passkey unter MacOS einrichten

Achtung:

  • Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
  • Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.

Wichtige Hinweise:

  • Um den Passkey einrichten zu können, müssen Sie über ein gültiges Nutzerkonto (BA-Nummer + dazugehöriges Passwort) sowie eine Codematrix verfügen.
  • Der Passkey muss zuerst auf dem Dienst-Computer eingerichtet werden.
  • Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Geräten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Geräten durchzuführen und mindestens 2 Geräte einzurichten, da bei einem Defekt eines Gerätes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
  • Wenn Sie standardmäßig den Webbrowser Safari verwenden, achten Sie bitte darauf, in den Safari Einstellungen Cookies zuzulassen. Mit anderen Webbrowsern sollte es keine Probleme geben.

Safari Einstellungen

Um die Cookie-Sperre im Safari-Browser zu deaktivieren, rufen Sie bitte Safari auf. Öffnen Sie dort anschließend die Einstellungen des Browsers und klicken Sie danach rechts auf Erweitert. Das Kästchen vor Alle Cookies blockieren darf kein Häkchen enthalten. Danach können Sie mit dem Schritt Passkey ausrollen fortfahren.

Einstellungen ändern

In den Einstellungen Ihres Geräts suchen Sie unter Apple-ID die Option iCloud und öffnen dort Passwörter & Schlüsselbund. 
Hinweis: Falls Sie das Menü iCloud unter Apple-ID nicht sehen können, melden Sie sich von Ihrer Apple-ID ab und wieder an.

Aktivieren Sie danach unter Passwörter & iCloud-Schlüsselbund den Schieberegler bei Diesen Mac synchronieren (oder bei anderen Apple-Geräten: Dieses iPad (iPhone) synchronisieren).

Entscheidend ist, dass an Ihrem Gerät die Funktion Autofill Passwords and Passkeys aktiviert ist. Um das zu überprüfen, rufen Sie bitte in Ihren Einstellungen die Option Kennwort auf. Dort finden Sie unter Passwort Optionen die zu aktivierende Funktion.

Passkey ausrollen

Hinweis!

  • Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
  • Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen  auf dem neuen Endgerät.

Registrierungscode erstellen

Um den Passkey auszurollen, öffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.

Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.

Passkey erstellen

Dann folgen Sie dem Link zum Ausrollen des Passkeys: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollte die Codematrix und der Registrierungscode angezeigt werden.

Bitte geben Sie den früheren kopierenden Registrierungscode in das dafür vorgesehene Feld auf der Getpasskey ein und klicken Sie auf "Überprüfen".

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gelöscht.

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Andernfalls wählen Sie in dem sich öffnenden Fenster iCloud-Schlüsselbund aus und bestätigen dies mit Fortfahren.

Bitte achten Sie darauf, dass Sie, sollte dies erforderlich sein, bei der Passkey-Ersetzung Ihr eigenes Kennwort für die Gerätesperre und nicht das Passwort Ihrer BA-Nummer angeben müssen. Bestätigen Sie danach mit Fortfahren.

Wenn Sie mehrere Webbrowser parallel verwenden, sollten alle von Ihnen genutzte Browser ohne Probleme mit einem Passkey funktionieren. Bei der Anmeldung kann es jedoch vorkommen, dass zusätzliche Berechtigungen abgefragt werden.

Passkey aktivieren im IAM-Portal

Der letzte Schritt besteht in der Aktivierung des Passkeys im IAM-Portal unter dem folgenden Link:https://idp.iam.uni-bamberg.de/passkey/

Wählen Sie im Menü aktivieren und klicken Sie anschließend auf Anwenden. Als Bestätigung wird die Benachrichtigung "Passkey Anmeldung wurde aktiviert" angezeigt.

Um die Passkey-Anmeldung zu deaktivieren, wählen Sie im Menü deaktivieren und dann Anwenden.

Passkey verwalten

Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.

Notfall-Anmeldung mit Codematrix

Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie dazu den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de