Universit?t Bamberg
Suche ?ffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universit?t

  1.  Otto-Friedrich-Universit?t Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universit?t
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Weblogin
  8. Passkey
  9. Anleitungen zum Einrichten von Passkey
  10. MFA Passkey unter Linux einrichten

MFA und Passkey unter Linux

Achtung:

  • Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
  • Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.

Hinweise!

  • Bevor Sie den Passkey einrichten k?nnen muss das Endger?t vorbereitet werden, halten Sie hierzu bitte an folgende Anleitungen:
  • Wenn Sie Passkey auf einem weiteren Endger?t einrichten m?chten, melden Sie sich zun?chst im IAM-Portal an dem Endger?t an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Best?tigungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen an einem weiteren Linux Endger?t  auf dem neuen Endger?t.

Passkey ausrollen

Passkey erstellen am ersten Endger?t

Um den Passkey auf Ihrem ersten Computer auszurollen, ?ffnen Sie die Webseite https://getpasskey.iam.uni-bamberg.de/ mit Ihrer BA-Nummer und dem dazugeh?rigen Kennwort an.

Nach erfolgreicher Anmeldung folgen Sie der Anleitung ab dem Abschnitt Token ausrollen.

Ansicht Anmeldung Getpasskey per Shibboelth
Abbildung 1: Anmeldung Getpasskey per Shibboelth

Token ausrollen

Hinweis!

Das Ausrollen des Token schl?gt fehl, wenn Sie den Chrome Browser verwenden und im Browser mit Ihrem Google-Konto angemeldet sind. In diesem Fall müssen Sie einen anderen Browser wie z.B. Firefox.

W?hlen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Ger?t einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. 

Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Linux-Anmeldung". Best?tigen Sie dies mit Token ausrollen.

Anschlie?end wird die tempor?re Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte w?hlen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gel?scht.

Ansicht Passkey Token ausrollen und die Benachrichtigung best?tigen
Abbildung 2: Token ausrollen und die Benachrichtigung best?tigen

Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugeh?riges Kennwort verwenden.

Ansicht Anmeldung durch Shibboleth mit BA-Nummer
Abbildung 3: Anmeldung durch Shibboleth mit BA-Nummer
Abbildung 11: Authentifikation in KeePassXC Desktop best?tigen
Abbildung 4: Authentifikation in KeePassXC Desktop best?tigen

Best?tigen Sie den Vorgang anschlie?end im KeepassXC über den Button Authentifizieren.

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im n?chsten Fenster die Meldung Der Token wurde ausgerollt.

Ansicht Passkey erfolgreich ausgerollt
Abbildung 5: Passkey erfolgreich ausgerollt
Ansicht Automatische Anmeldung mit Passkey
Abbildung 6: Automatische Anmeldung mit Passkey

Hinweis!

Nach dem der Passkey ausgerollt wurde k?nnen Sie bei der Shibboleth Anmeldung den Haken setzen bei Automatische Anmeldung mit Passkey immer verwenden. Damit müssen Sie zuvor nicht mehr Ihre BA-Nummer und Kennwort eingeben um danach den Passkey verwenden zu k?nnen.

Passkey verwalten

Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten k?nnen Sie Ihre Passkeys deaktivieren oder l?schen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gel?scht werden muss, falls das Ger?t verloren geht oder gestohlen wird.

Abbildung 12: Passkeys im IAM-Portal verwalten
Abbildung 7: Passkeys im IAM-Portal verwalten

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de