Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
Um den Passkey einrichten zu können, müssen Sie über ein gültiges Nutzerkonto (BA-Nummer + dazugehöriges Passwort) sowie eine Codematrix verfügen.
Der Passkey muss zuerst auf dem Dienst-Computer eingerichtet werden.
Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Geräten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Geräten durchzuführen und mindestens 2 Geräte einzurichten, da bei einem Defekt eines Gerätes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
Wenn Sie standardmäßig den Webbrowser Safari verwenden, achten Sie bitte darauf, in den Safari Einstellungen Cookies zuzulassen. Mit anderen Webbrowsern sollte es keine Probleme geben.
Safari Einstellungen
Um die Cookie-Sperre im Safari-Browser zu deaktivieren, rufen Sie bitte Safari auf. Öffnen Sie dort anschließend die Einstellungen des Browsers und klicken Sie danach rechts auf Erweitert. Das Kästchen vor Alle Cookies blockieren darf kein Häkchen enthalten. Danach können Sie mit dem Schritt Passkey ausrollen fortfahren.
Abbildung 1: Cookies erlauben
Einstellungen ändern
In den Einstellungen Ihres Geräts suchen Sie unter Apple-ID die Option iCloud und öffnen dort Passwörter & Schlüsselbund. Hinweis: Falls Sie das Menü iCloud unter Apple-ID nicht sehen können, melden Sie sich von Ihrer Apple-ID ab und wieder an.
Aktivieren Sie danach unter Passwörter & iCloud-Schlüsselbund den Schieberegler bei Diesen Mac synchronieren (oder bei anderen Apple-Geräten: Dieses iPad (iPhone) synchronisieren).
Abbildung 2: In iCloud - Passwörter & Schlüsselbund für diesen Mac synchronisieren
Entscheidend ist, dass an Ihrem Gerät die Funktion Autofill Passwords and Passkeys aktiviert ist. Um das zu überprüfen, rufen Sie bitte in Ihren Einstellungen die Option Kennwort auf. Dort finden Sie unter Passwort Optionen die zu aktivierende Funktion.
Abbildung 3: Passwörter Optionen
Passkey ausrollen
Hinweis!
Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen auf dem neuen Endgerät.
Registrierungscode erstellen
Um den Passkey auszurollen, öffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.
Abbildung 4: Im IAM-Portal Registrierungscode anlegen Menü
Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.
Abbildung 5: Registrierungscode erzeugen im IAM-Portal Menü
Für die Auswahl als Anmeldeoption sollte die Codematrix und der Registrierungscode angezeigt werden.
Bitte geben Sie den früheren kopierenden Registrierungscode in das dafür vorgesehene Feld auf der Getpasskey ein und klicken Sie auf "Überprüfen".
Abbildung 6: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth
Wählen Sie dort den Menüpunkt Token ausrollen aus.
Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Bestätigen Sie dies mit Token ausrollen.
Abbildung 7: Beschreiben des Token-Namens und Ausrollen des Tokens
Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gelöscht.
Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.
Andernfalls wählen Sie in dem sich öffnenden Fenster iCloud-Schlüsselbund aus und bestätigen dies mit Fortfahren.
Abbildung 9: Passkey erstellen im Webbrowser
Bitte achten Sie darauf, dass Sie, sollte dies erforderlich sein, bei der Passkey-Ersetzung Ihr eigenes Kennwort für die Gerätesperre und nicht das Passwort Ihrer BA-Nummer angeben müssen. Bestätigen Sie danach mit Fortfahren.
Abbildung 10: Passkey Ersetzung mit das Kennwort des Geräts erlauben
Wenn Sie mehrere Webbrowser parallel verwenden, sollten alle von Ihnen genutzte Browser ohne Probleme mit einem Passkey funktionieren. Bei der Anmeldung kann es jedoch vorkommen, dass zusätzliche Berechtigungen abgefragt werden.
Abbildung 11: Passkey Anmeldenoption im Webbrowser wählen
Wählen Sie im Menü aktivieren und klicken Sie anschließend auf Anwenden. Als Bestätigung wird die Benachrichtigung "Passkey Anmeldung wurde aktiviert" angezeigt.
Um die Passkey-Anmeldung zu deaktivieren, wählen Sie im Menü deaktivieren und dann Anwenden.
Abbildung 12: Passkey im IAM-Portal aktivieren
Passkey verwalten
Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.
Abbildung 13: Passkeys im IAM-Portal verwalten
Notfall-Anmeldung mit Codematrix
Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie dazu den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.