Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
Um den Passkey einrichten zu k?nnen, muss zuerst eine Codematrix eingerichtet werden.
Wenn Sie MFA aktiviert haben, müssen Sie es auf allen Ger?ten zur Anmeldung verwenden. Wir empfehlen, die Einrichtung auf allen Ger?ten durchzuführen und mindestens auf 2 Ger?te einzurichten, da so bei einem Defekt eines Ger?tes nicht die Codematrix zur Neueinrichtung verwendet werden muss.
Windows Hello einrichten
?berprüfen Sie zun?chst ob das Gesch?fts- oder Schulkonto der Universit?t Bamberg in den Konto-Einstellungen vorhanden ist . Navigieren Sie zu den Windows-Einstellungen Ihres Ger?tes. Dort finden Sie den Menüpunkt Konten - Auf Arbeits- oder Schulkonto zugreifen. Sollte es nicht vorhanden sein, müssen Sie hier nichts weiter unternehmen. Wenn es vorhanden ist, klicken Sie darauf und danach auf Trennen.
Abbildung 1: Trennung vom Microsoft-Konto in den Einstellungen
Hinweis!
Haben Sie bereits auf Ihrem Computer die Windows Hello Pin oder Fingerprint eingerichtet, k?nnen Sie bei Passkey ausrollen weitermachen.
Navigieren Sie in den Windows-Einstellungen unter Konten zu den Anmeldeinformationen. Aktivieren Sie zun?chst die Windows Hello PIN in den Anmeldeoptionen. Starten Sie den Laptop nach der Einrichtung neu, um die neue Anmeldeoption zu überprüfen.
Abbildung 2: Windows Hello Pin Option
Hinweise:
Die Windows Hello-PIN sollte keine Inhalte aus Ihrem Kennwort zur BA-Nummer oder aus der BA-Nummer enthalten.
Die Windows Hello-PIN muss zwingend eingerichtet werden, ohne diese kann die Einrichtung nicht abgeschlossen werden . Au?erdem dient sie als alternative Anmeldemethode, falls die Fingerabdruckerkennung einmal nicht funktionieren sollte.
Hinweis zu Tower-Computern!
Wenn Sie einen Stand-Rechner bzw. Tower-Computer nutzen, k?nnen Sie nur die Windows Hello-PIN als Anmeldeoption einrichten. Sie k?nnen direkt mit Passkey ausrollen weitermachen.
Achtung!
Sollte die Windows Hello Pin vergessen worden sein, müssen Sie diese zuerst entfernen und alles wie in der Anleitung ab Abschnitt Windows Hello einrichten erneut einrichten.
W?hlen Sie nun eine Anmeldeoption aus (die Hello-Fingerabdruckerkennung wird empfohlen), um sie hinzuzufügen.
Nach der Einrichtung starten Sie den Computer neu, um die neue Anmeldeoption zu überprüfen.
Abbildung 3: Windows Hello Fingerprint Option
Auf den Laptops mit der M?glichkeit eines Fingerabdrucks kann man die entsprechende Taste entweder in der N?he des Touchpads oder direkt am Ein- & Ausschaltknopf des Ger?tes finden.
Abbildung 4: Fingerprintoption
Abbildung 5: Fingerprintoption
Abbildung 6: Fingerprintoption
Passkey ausrollen
Hinweis!
Wenn Sie bereits im IAM-Portal angemeldet sind folgen Sie der Anleitung.
Wenn Sie Passkey auf einem weiteren Endger?t einrichten m?chten, melden Sie sich zun?chst im IAM-Portal an dem Endger?t an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Registrierungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen auf dem neuen Endger?t.
Registrierungscode erstellen
Um den Passkey auszurollen, ?ffnen Sie die Webanwendung IAM-Portal - Registrierungscode anlegen.
Abbildung 7: Im IAM-Portal Registrierungscode anlegen Menü
Ihr Registrierungscode wird Ihnen dort angezeigt. Bitte kopieren Sie diesen und beachten Sie, dass der Code nur innerhalb von 30 Minuten gültig ist.
Abbildung 8: Registrierungscode erzeugen im IAM-Portal Menü
Für die Auswahl als Anmeldeoption sollten die Codematrix und der Registrierungscode angezeigt werden.
Bitte geben Sie den vorher kopierten Registrierungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf "?berprüfen".
Abbildung 9: Anmelden bei Passkeys Uni-Bamberg durch Shibboleth
W?hlen Sie dort den Menüpunkt Token ausrollen aus.
Da Sie für jedes Ger?t einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Best?tigen Sie dies mit Token ausrollen.
Abbildung 10: Beschreiben des Token-Namens und Ausrollen des Tokens
Anschlie?end wird die tempor?re Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte w?hlen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gel?scht.
Abbildung 11: Best?tigung der Benachrichtigung über das Ausrollen der Token
Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im n?chsten Fenster die Meldung Der Token wurde ausgerollt.
W?hlen Sie im Menü aktivieren und klicken Sie auf Anwenden. Als Best?tigung wird die Benachrichtigung Passkey Anmeldung wurde aktiviert angezeigt.
Um die Passkey-Anmeldung zu deaktivieren, w?hlen Sie im Menü deaktivieren und dann Anwenden.
Abbildung 12: Passkey Anmeldung im IAM-Portal aktivieren
Passkey verwalten
Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten k?nnen Sie Ihre Passkeys deaktivieren oder l?schen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gel?scht werden muss, falls das Ger?t verloren geht oder gestohlen wird.
Abbildung 13: Passkeys im IAM-Portal verwalten
Notfall-Anmeldung mit der Codematrix
Bitte verwenden Sie Codematrix nur im Notfall und Sie sich sicher sind, dass die Passkey-Anmeldung nicht verfügbar ist. Folgen Sie den Schritten auf der Seite Informationen zu Codematrix. Dort finden Sie den Link zur ausführlichen Anleitung.
