Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
Um den Passkey einrichten zu k?nnen, müssen Sie über ein gültiges Nutzerkonto (BA-Nummer + dazugeh?riges Passwort) sowie eine Codematrix verfügen.
Der Passkey muss zuerst auf dem Dienst-Computer eingerichtet werden.
Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Ger?ten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Ger?ten durchzuführen und mindestens 2 Ger?te einzurichten, da bei einem Defekt eines Ger?tes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
Wenn Sie standardm??ig den Webbrowser Safari verwenden, achten Sie bitte darauf, in den Safari Einstellungen Cookies zuzulassen. Mit anderen Webbrowsern sollte es keine Probleme geben.
Safari Einstellungen
Um die Cookie-Sperre im Safari-Browser zu deaktivieren, rufen Sie bitte Safari auf. ?ffnen Sie dort anschlie?end die Einstellungen des Browsers und klicken Sie danach rechts auf Erweitert. Das K?stchen vor Alle Cookies blockieren darf kein H?kchen enthalten. Danach k?nnen Sie mit dem Schritt Passkey ausrollen fortfahren.
Abbildung 1: Cookies erlauben
Einstellungen ?ndern
In den Einstellungen Ihres Ger?ts suchen Sie unter Apple-ID die Option iCloud und ?ffnen dort Passw?rter & Schlüsselbund. Hinweis: Falls Sie das Menü iCloud unter Apple-ID nicht sehen k?nnen, melden Sie sich von Ihrer Apple-ID ab und wieder an.
Aktivieren Sie danach unter Passw?rter & iCloud-Schlüsselbund den Schieberegler bei Diesen Mac synchronieren (oder bei anderen Apple-Ger?ten: Dieses iPad (iPhone) synchronisieren).
Abbildung 2: In iCloud - Passw?rter & Schlüsselbund für diesen Mac synchronisieren
Entscheidend ist, dass an Ihrem Ger?t die Funktion Autofill Passwords and Passkeys aktiviert ist. Um das zu überprüfen, rufen Sie bitte in Ihren Einstellungen die Option Kennwort auf. Dort finden Sie unter Passwort Optionen die zu aktivierende Funktion.
Abbildung 3: Passw?rter Optionen
Passkey ausrollen
Hinweis!
Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
Wenn Sie Passkey auf einem weiteren Endger?t einrichten m?chten, melden Sie sich zun?chst im IAM-Portal an dem Endger?t an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen auf dem neuen Endger?t.
Registrierungscode erstellen
Um den Passkey auszurollen, ?ffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.
Abbildung 4: Im IAM-Portal Registrierungscode anlegen Menü
Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.
Abbildung 5: Registrierungscode erzeugen im IAM-Portal Menü
Für die Auswahl als Anmeldeoption sollte die Codematrix und der Registrierungscode angezeigt werden.
Bitte geben Sie den früheren kopierenden Registrierungscode in das dafür vorgesehene Feld auf der Getpasskey ein und klicken Sie auf "?berprüfen".
Abbildung 6: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth
W?hlen Sie dort den Menüpunkt Token ausrollen aus.
Da Sie für jedes Ger?t einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Best?tigen Sie dies mit Token ausrollen.
Abbildung 7: Beschreiben des Token-Namens und Ausrollen des Tokens
Anschlie?end wird die tempor?re Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte w?hlen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gel?scht.
Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im n?chsten Fenster die Meldung Der Token wurde ausgerollt.
Andernfalls w?hlen Sie in dem sich ?ffnenden Fenster iCloud-Schlüsselbund aus und best?tigen dies mit Fortfahren.
Abbildung 9: Passkey erstellen im Webbrowser
Bitte achten Sie darauf, dass Sie, sollte dies erforderlich sein, bei der Passkey-Ersetzung Ihr eigenes Kennwort für die Ger?tesperre und nicht das Passwort Ihrer BA-Nummer angeben müssen. Best?tigen Sie danach mit Fortfahren.
Abbildung 10: Passkey Ersetzung mit das Kennwort des Ger?ts erlauben
Wenn Sie mehrere Webbrowser parallel verwenden, sollten alle von Ihnen genutzte Browser ohne Probleme mit einem Passkey funktionieren. Bei der Anmeldung kann es jedoch vorkommen, dass zus?tzliche Berechtigungen abgefragt werden.
Abbildung 11: Passkey Anmeldenoption im Webbrowser w?hlen
W?hlen Sie im Menü aktivieren und klicken Sie anschlie?end auf Anwenden. Als Best?tigung wird die Benachrichtigung "Passkey Anmeldung wurde aktiviert" angezeigt.
Um die Passkey-Anmeldung zu deaktivieren, w?hlen Sie im Menü deaktivieren und dann Anwenden.
Abbildung 12: Passkey im IAM-Portal aktivieren
Passkey verwalten
Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten k?nnen SieIhre Passkeys deaktivieren oder l?schen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gel?scht werden muss, falls das Ger?t verloren geht oder gestohlen wird.
Abbildung 13: Passkeys im IAM-Portal verwalten
Notfall-Anmeldung mit Codematrix
Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie dazu den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.
