Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
Die Passkey Web-Anwendung bietet derzeit leider keine Unterschtützung für das Linux System an.
Um Passkey einrichten zu k?nnen, wird Ihnen die Nutzung KeePassXC empfohlen.
Um den Passkey einrichten zu k?nnen, muss zuerst eine Codematrix eingerichtet werden.
Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Ger?ten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Ger?ten durchzuführen und mindestens 2 Ger?te einzurichten, da bei einem Defekt eines Ger?tes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
Um die Einrichtung durchführen zu k?nnen, ben?tigen Sie mindestens die Linux Ubuntu 22.04.LTS Version, die Anleitung bezieht sich auf Linux Ubuntu 24.04 LTS. Bei anderen Linux Distributionen kann das vorgehen abweichen.
Als Browser empfehlen wir einen der folgenden Browser:
Google Chrome für Linux
Mozila Firefox ab Version 122
KeePassXC für den Desktop installieren
Sie k?nnen KeePassXC direkt über das Anwendungszentrum installieren.
Im n?chsten Schritt muss eine neue Datenbank im Programm erstellt werden.
In der installierten KeePassXC Desktop Version ?ffnen Sie das Menü. Dort gelangen Sie über die Option Datenbank zu Neue Datenbank. Geben Sie hier den gewünschten Datenbanknamen ein und klicken Sie auf Weiter. Anschlie?end klicken Sie sich durch die n?chsten Schritte, indem Sie mit Weiter best?tigen.
Erstellen Sie nun ein Kennwort, das mindestens als gut bzw. sicher bewertet wird und best?tigen Sie mit Fertig. Speichern Sie die neue Datenbank abschlie?end an einem Ort Ihrer Wahl.
Abbildung 1: Datenbank im KeepassXC App erzeugen
Hinweis!
Das Kennwort das Sie zum entsperren des KeePassXC einrichten, sollte nicht das gleiche Kennwort sein, dass Sie für die BA-Nummer nutzen oder Teile der Ba-Nummer enthalten.
Als n?chstes ?ffnen Sie die Option Werkzeuge im Menü. Gehen Sie über Einstellungen zu Browser- Integration und dort weiter zu Browserintegration aktivieren. W?hlen Sie nun den Browser (wir empfehlen Google Chrome) aus, den Sie verwenden m?chten und aktivieren Sie im Reiter Allgemein die Punkte:
Entsprechung anfragen, wenn die Datenbank gesperrt ist
URL-Schema vergleichen
Im Reiter Fortgeschritten w?hlen Sie folgende Punkte aus:
Auch erweiterte Attribute Anzeigen, die mit "KPH: " beginnen
Nutzung von localhost mit Passkeys zulassen
Native-Messagging-Manifest beim Start aktualisieren
Abschlie?end best?tigen Sie mit OK.
KeepassXC ge?ffnet lassen, nicht schlie?en!
Passkey Einrichtung mit Chrome Webbrowser
Abbildung 4: Google Web Store in den Erweiterungen
?ffnen Sie Chrome Browser und klicken Sie oben rechts drei Punkte. Im angezeigten Menü klicken Sie auf die Option Erweiterungen und danach auf Erweiterungen verwalten.
Klicken Sie hier auf den Chrome Web Store es ?ffnet sich eine neue Seite geben Sie hier in der Suche KeePassXC ein.
Klicken Sie auf KeePassXC-Browser und klicken danach auf Hinzufügen.
Das Browser-Fenster vom Chrome Web Store kann wieder geschlossen werden.
Scrollen Sie in den Einstellungen nach unten bis zum Abschnitt Passkey. Setzen Sie hier die beiden Haken bei Passkeys aktivieren und Passkeys-Fallback aktivieren.
Abbildung 8: KeePassXC-Browser Erweiterung mit KeePassXC-App verbinden
Klicken Sie als n?chstes oben rechts auf das Puzzle-Icon (Erweiterungen) und dann auf KeePassXC-Browser. Im neuen Dialog-Fenster klicken Sie auf Verbinden.
Passkey Einrichtung mit Firefox Webbrowser
Im n?chsten Schritt aktivieren Sie die Erweiterungen des Webbrowsers.
In der rechten oberen Ecke des Webbrowsers finden Sie drei Striche. Nachdem Sie diese ge?ffnet haben, folgen Sie der Option Erweiterungen. Anschlie?end ?ffnen Sie Erweiterungen verwalten, sodass die Option KeePass-Browser erscheint. Fügen Sie diesen über Hinzufügen zum Webbrowser hinzu und best?tigen Sie im ge?ffneten Fenster mit Erweiterung hinzufügen.
Abbildung 9: KeePassXC Erweiterung Bsp. im Firefox
Unter den Erweiterungen wird jetzt KeepassXC angezeigt. Klicken Sie hier bitte auf die 3 Punkte an der rechten Seite und im angezeigten Menü auf Einstellungen.
Scrollen Sie in den Einstellungen nach unten bis zum Abschnitt Passkey. Setzen Sie hier die beiden Haken bei Passkeys aktivieren und Passkeys-Fallback aktivieren.
Klicken Sie als n?chstes oben rechts auf das Puzzle-Icon (Erweiterungen) und dann auf KeePassXC-Browser. Im neuen Dialog-Fenster klicken Sie auf Verbinden.
Passkey ausrollen
Hinweis!
Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
Wenn Sie Passkey auf einem weiteren Endger?t einrichten m?chten, melden Sie sich zun?chst im IAM-Portal an dem Endger?t an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen auf dem neuen Endger?t.
Registrierungscode erstellen
Um den Passkey auszurollen, ?ffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.
Abbildung 13: Im IAM-Portal Registrierungscode anlegen Menü
Für die Auswahl als Anmeldeoption sollte die Codematrix und der Registrierungscode angezeigt werden.
Kopieren Sie den Registrierungscode vom IAM-Portal, geben Sie ihn in das Feld auf der Getpasskey ein und klicken auf ?berprüfen.
Abbildung 14: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth
Passkey erstellen
W?hlen Sie dort den Menüpunkt Token ausrollen aus.
Da Sie für jedes Ger?t einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen.
Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Linux-Anmeldung". Best?tigen Sie dies mit Token ausrollen.
Anschlie?end wird die tempor?re Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte w?hlen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gel?scht.
Abbildung 15: Token ausrollen und die Benachrichtigung best?tigen
W?hlen Sie im Menü aktivieren und klicken Sie auf Anwenden. Als Best?tigung wird die Benachrichtigung Passkey Anmeldung wurde aktiviert angezeigt.
Um die Passkey-Anmeldung zu deaktivieren, w?hlen Sie im Menü deaktivieren und dann Anwenden.
Abbildung 16: Passkey Anmeldung im IAM-Portal aktivieren
Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugeh?riges Kennwort verwenden.
Abbildung 17: Anmeldung durch Shibboleth mit BA-Nummer
Abbildung 18: Authentifikation in KeePassXC Desktop best?tigen
Best?tigen Sie den Vorgang anschlie?end im KeepassXC über den Button Authentifizieren.
Wenn Passkey erfolgreich hinterlegt wurde, erhalten Sie im n?chsten Fenster die Meldung Der Token wurde ausgerollt.
Passkey verwalten
Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten k?nnen Sie Ihre Passkeys deaktivieren oder l?schen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gel?scht werden muss, falls das Ger?t verloren geht oder gestohlen wird.
Abbildung 19: Passkeys im IAM-Portal verwalten
Notfall-Anmeldung mit Codematrix
Bitte verwenden Sie die Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.
