Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Weblogin
  8. Einmalanmeldung mit Shibboleth
  9. Passkey
  10. MFA Passkey unter Windows 10 einrichten

MFA und Passkey unter Windows 10

Achtung:

  • Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
  • Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.

Wichtige Hinweise:

  • Um den Passkey einrichten zu können, muss zuerst eine Codematrix eingerichtet werden.
  • Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Geräten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Geräten durchzuführen und mindestens auf 2 Geräte einzurichten, da bei einem Defekt eines Gerätes nicht die Codematrix zur Neueinrichtung verwendet werden muss.

Spezifikationsversion zum Sicherheitschip

Der erste Schritt besteht darin, die erforderliche Sicherheitsstufe des Geräts zu überprüfen. Gehen Sie in die Einstellungen Ihres Geräts und öffnen Sie die Option Update und Sicherheit. Weiterhin finden Sie dort unter Windows-Sicherheit die Gerätesicherheit.

Informationen zum TPM (Trusted Platform Module) sollten in der Spezifikationsversion 2.0 enthalten sein. Diese Version ist zwingend erforderlich, um die MFA mit Passkey unter Windows einzurichten.

Andernfalls folgen Sie bitte der Anleitung MFA KeePassXC um KeePassXC als alternative Anwendung zu nutzen.

Abbildung 1: Windows-Sicherheits Spezifikationen
Abbildung 1: Windows-Sicherheits Spezifikationen überprüfen

Windows Hello einrichten

Der zweite Schritt ist die Aktivierung der MFA-Anmeldeoptionen auf dem Laptop. Navigieren Sie dazu erneut zu den Einstellungen Ihres Gerätes. Dort finden Sie den Menüpunkt Konten - auf das Arbeits- oder Schulkonto zugreifen. Trennen Sie das Microsoft-Benutzerkonto wie auf dem Bildschirm angezeigt.

Abbildung 2: Trennung vom Microsoft-Konto in den Kontoeinstellungen
Abbildung 2: Trennung vom Microsoft-Konto in den Einstellungen

Hinweis!

Haben Sie auf Ihrem Computer bereits die Windows Hello Pin oder Fingerprint eingerichtet, können Sie bei Passkey ausrollen weitermachen.

Navigieren Sie dazu bitte erneut in die Einstellungen Ihres Gerätes. Dort finden Sie, nach dem Öffnen der Option Konten, die Anmeldeinformationen. Aktivieren Sie zunächst die Windows Hello PIN in den Anmeldeoptionen. Starten Sie den Laptop nach der Einrichtung neu, um die neue Anmeldeoption zu überprüfen.

Ansicht Windows Hello Pin Option einrichten
Abbildung 3: Windows Hello Pin Option

Hinweise:

  • Die Windows Hello-PIN sollte keine Inhalte aus Ihrem Kennwort zur BA-Nummer oder aus Ihrer BA-Nummer enthalten.
  • Die Windows Hello-PIN muss zwingend eingerichtet werden, ohne diese kann die Einrichtung nicht abgeschlossen werden. Außerdem dient sie als alternative Anmeldemethode, falls die Fingerabdruckerkennung einmal nicht funktionieren sollte.

Hinweis zu Tower-Computern!

Wenn Sie einen Stand-Rechner bzw. Tower-Computer nutzen, können Sie nur Windows Hello-PIN als Anmeldeoption einrichten. Sie können direkt mit Passkey ausrollen weitermachen.

Achtung!

Sollte die Windows Hello Pin vergessen worden sein, müssen Sie diese zuerst entfernen. Und alles wie in der Anleitung ab Abschnitt Windows Hello einrichten erneut eingerichtet werden.

Wählen Sie nun eine Anmeldeoption aus (die Hello-Fingerabdruckerkennung wird empfohlen), um sie hinzuzufügen. 

Nach der Einrichtung starten Sie den Computer neu, um die neue Anmeldeoption zu überprüfen.

Ansicht Windows Hello Fingerprint
Abbildung 4: Windows Hello Fingerprint

Auf den Laptops mit der Möglichkeit eines Fingerabdrucks kann man die entsprechende Taste entweder in der Nähe des Touchpads oder direkt am Ein- & Ausschaltknopf des Gerätes finden.

Abbildung 5: Fingerprintoption Lenovo ThinkPad
Abbildung 5: Fingerprintoption
Abbildung 6: Fingerprintoption auf dem LenovoThinkpad
Abbildung 6: Fingerprintoption
Abbildung 7: Fingerprintoption auf dem LenovoThinkpad
Abbildung 7: Fingerprintoption

Passkey ausrollen

Hinweis!

  • Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
  • Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen  auf dem neuen Endgerät.

Registrierungscode erstellen

Um den Passkey auszurollen, öffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.

Im IAM-Portal Registrierungscode anlegen
Abbildung 8: Im IAM-Portal Registrierungscode anlegen Menü

Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.

Abbildung 9: Registrierungscode erzeugen
Abbildung 9: Registrierungscode erzeugen im IAM-Portal Menü

Passkey erstellen

Dann folgen Sie dem Link zum Ausrollen des Passkeys: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollten die Codematrix und der Registrierungscode angezeigt werden.

Bitte geben Sie den vorher kopierten Registrierungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf Überprüfen.

Abbildung 10: Anmelden bei Passkeys Uni-Bamberg
Abbildung 10: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Abbildung 11: Ausrollen des Tokens
Abbildung 11: Beschreiben des Token-Namens und Ausrollen des Tokens

Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option Erlauben aus. Andernfalls wird das Token deaktiviert und gelöscht.

Abbildung 12: Bestätigung der Benachrichtigung
Abbildung 12: Bestätigung der Benachrichtigung über das Ausrollen der Token

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Passkey Anmeldung aktivieren im IAM-Portal

Der letzte Schritt besteht in der Aktivierung des Passkeys im IAM-Portal unter folgenden Link: https://idp.iam.uni-bamberg.de/passkey/

Wählen Sie im Menü aktivieren und klicken Sie auf Anwenden. Als Bestätigung wird die Benachrichtigung Passkey Anmeldung wurde aktiviert angezeigt.

Um die Passkey-Anmeldung zu deaktivieren, wählen Sie im Menü deaktivieren und dann Anwenden.

Abbildung 13: Passkey Anmeldung im IAM-Portal genehmigen
Abbildung 13: Passkey Anmeldung im IAM-Portal aktivieren

Passkey verwalten

Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können Sie Ihre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.

Abbildung 14: Passkeys im IAM-Portal verwalten
Abbildung 14: Passkeys im IAM-Portal verwalten

Notfall-Anmeldung mit der Codematrix

Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de