Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
Um den Passkey einrichten zu können, muss zuerst eine Codematrix eingerichtet werden.
Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Geräten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Geräten durchzuführen und mindestens auf 2 Geräte einzurichten, da so bei einem Defekt eines Gerätes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
Windows Hello einrichten
Überprüfen Sie zunächst ob das Geschäfts- oder Schulkonto der Universität Bamberg in den Konto-Einstellungen vorhanden ist . Navigieren Sie zu den Windows-Einstellungen Ihres Gerätes. Dort finden Sie den Menüpunkt Konten - Auf Arbeits- oder Schulkonto zugreifen. Sollte es nicht vorhanden sein, müssen Sie hier nichts weiter unternehmen. Wenn es vorhanden ist, klicken Sie darauf und danach auf Trennen.
Abbildung 1: Trennung vom Microsoft-Konto in den Einstellungen
Hinweis!
Haben Sie bereits auf Ihrem Computer die Windows Hello Pin oder Fingerprint eingerichtet, können Sie bei Passkey ausrollen weitermachen.
Navigieren Sie in den Windows-Einstellungen unter Konten zu den Anmeldeinformationen. Aktivieren Sie zunächst die Windows Hello PIN in den Anmeldeoptionen. Starten Sie den Laptop nach der Einrichtung neu, um die neue Anmeldeoption zu überprüfen.
Abbildung 2: Windows Hello Pin Option
Hinweise:
Die Windows Hello-PIN sollte keine Inhalte aus Ihrem Kennwort zur BA-Nummer oder aus der BA-Nummer enthalten.
Die Windows Hello-PIN muss zwingend eingerichtet werden, ohne diese kann die Einrichtung nicht abgeschlossen werden . Außerdem dient sie als alternative Anmeldemethode, falls die Fingerabdruckerkennung einmal nicht funktionieren sollte.
Hinweis zu Tower-Computern!
Wenn Sie einen Stand-Rechner bzw. Tower-Computer nutzen, können Sie nur die Windows Hello-PIN als Anmeldeoption einrichten. Sie können direkt mit Passkey ausrollen weitermachen.
Achtung!
Sollte die Windows Hello Pin vergessen worden sein, müssen Sie diese zuerst entfernen und alles wie in der Anleitung ab Abschnitt Windows Hello einrichten erneut einrichten.
Wählen Sie nun eine Anmeldeoption aus (die Hello-Fingerabdruckerkennung wird empfohlen), um sie hinzuzufügen.
Nach der Einrichtung starten Sie den Computer neu, um die neue Anmeldeoption zu überprüfen.
Abbildung 3: Windows Hello Fingerprint Option
Auf den Laptops mit der Möglichkeit eines Fingerabdrucks kann man die entsprechende Taste entweder in der Nähe des Touchpads oder direkt am Ein- & Ausschaltknopf des Gerätes finden.
Abbildung 4: Fingerprintoption
Abbildung 5: Fingerprintoption
Abbildung 6: Fingerprintoption
Passkey ausrollen
Hinweis!
Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen auf dem neuen Endgerät.
Registrierungscode erstellen
Um den Passkey auszurollen, öffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.
Abbildung 7: Im IAM-Portal Registrierungscode anlegen Menü
Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.
Abbildung 8: Registrierungscode erzeugen im IAM-Portal Menü
Für die Auswahl als Anmeldeoption sollten die Codematrix und der Registrierungscode angezeigt werden.
Bitte geben Sie den vorher kopierten Registrierungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf "Überprüfen".
Abbildung 9: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth
Wählen Sie dort den Menüpunkt Token ausrollen aus.
Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Bestätigen Sie dies mit Token ausrollen.
Abbildung 10: Beschreiben des Token-Namens und Ausrollen des Tokens
Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gelöscht.
Abbildung 11: Bestätigung der Benachrichtigung über das Ausrollen der Token
Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.
Wählen Sie im Menü aktivieren und klicken Sie auf Anwenden. Als Bestätigung wird die Benachrichtigung Passkey Anmeldung wurde aktiviert angezeigt.
Um die Passkey-Anmeldung zu deaktivieren, wählen Sie im Menü deaktivieren und dann Anwenden.
Abbildung 12: Passkey Anmeldung im IAM-Portal aktivieren
Passkey verwalten
Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können Sie Ihre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.
Abbildung 13: Passkeys im IAM-Portal verwalten
Notfall-Anmeldung mit der Codematrix
Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.
