Einrichtung eines Passkeys
Derzeit wird die Anmeldung mit Passkeys sowohl als passwortlose Anmeldung als auch als zweiter Faktor unterstützt. Die Verwaltung der Passkeys erfolgt, wie auch die Verwaltung der anderen Token, unter https://my.scc.kit.edu/token.
Da es eine unüberschaubare Anzahl von Möglichkeiten zur Verwendung von Passkeys gibt, kann das SCC nicht alle Kombinationen unterstützen. Im Folgenden werden die von uns getesteten und funktionierenden Möglichkeiten beschrieben. Es ist sehr gut möglich, dass eine nicht aufgeführte Kombination dennoch funktioniert.
- Zentral verwalteter Arbeitsplatz (Voraussetzung Windows 11 23H2 mit TPM und einem Hello fähigem Gerät: Fingerabdruckleser oder Kamera)
- Yubikey 5 NFC, Yubikey Bio, Yubikey "Security key NFC" (blau)
- Thetis PRO-C FIDO2
- iPhone mit iOS 18
Starten der Einrichtung
Bitte besuchen Sie die Webseite https://my.scc.kit.edu/token und klicken Sie auf den Knopf "Neues Token". Wechseln Sie in den Tab "Passkey" und beginnen Sie mit der Einrichtung durch Klick auf "Start". Im Anschluss werden Sie von Ihrem Browser und Ihrem Betriebssystem durch die weitere Einrichtung geführt. Sollte eine Abfrage erfolgen, die Sie darüber informiert, dass "kit.edu" Daten über Ihr Gerät erfährt, müssen Sie dieser Einwilligung zustimmen. Andernfalls kann die Einrichtung nicht erfolgreich abgeschlossen werden.
Sollte der Einrichtungsvorgang fehlschlagen, wird der temporär erstellte Passkey automatisch wieder gelöscht. Sie erhalten darüber eine E-Mail.
Einrichtung unter Windows 11
Nach dem Start der Einrichtung unter Windows 11 müssen Sie Ihre Identität mit Windows Hello bestätigen. In diesem Beispiel ist der Fingerabdruckleser gewählt. Es ist möglich, dass Sie Windows Hello vorher einrichten müssen. Dazu finden Sie Informationen auf den Webseiten von Microsoft: Windows Hello einrichten
Nach erfolgter Identifizierung wird ein Schlüssel generiert und auf dem Gerät gespeichert.
Erstellen Sie anschließen am besten eine Notiz auf Hauptseite der Tokenverwaltung, um das eben erstellte Token später zuordnen zu können. Windows speichert den Displaynamen des Passkeys nicht. Sie können Ihre Passkeys unter Windows nach folgender Anleitung verwalten: Verwalten der Passkeys
Einrichtung Yubikey
Nach dem Start der Einrichtung müssen Sie Ihrem Yubikey mit der gesetzten PIN entsperren. Falls Sie den Yubikey erstmalig verwenden, werden Sie an dieser Stelle aufgefordert, eine PIN zu setzen.
Bestätigen Sie Ihre physische Präsenz, in dem Sie die goldene Fläche des Yubikeys berühren.
Erlauben Sie anschließend die Übermittlung von Modelldaten an den MFA Server.
Um die auf Ihrem Yubikey gespeicherten Passkeys zu verwalten, können Sie den Yubico Authenticator verwenden.