Einrichtung eines Passkeys

Derzeit wird die Anmeldung mit Passkeys sowohl als passwortlose Anmeldung als auch als zweiter Faktor unterstützt. Die Verwaltung der Passkeys erfolgt, wie auch die Verwaltung der anderen Token, unter https://my.scc.kit.edu/token.

Da es eine unüberschaubare Anzahl von Möglichkeiten zur Verwendung von Passkeys gibt, kann das SCC nicht alle Kombinationen unterstützen. Im Folgenden werden die von uns getesteten und funktionierenden Möglichkeiten beschrieben. Es ist sehr gut möglich, dass eine nicht aufgeführte Kombination dennoch funktioniert. 

  • Zentral verwalteter Arbeitsplatz (Voraussetzung Windows 11 23H2 mit TPM und einem Hello fähigem Gerät: Fingerabdruckleser oder Kamera)
  • Yubikey 5 NFC, Yubikey Bio, Yubikey "Security key NFC" (blau)
  • Thetis PRO-C FIDO2
  • iPhone mit iOS 18

Starten der Einrichtung

Bitte besuchen Sie die Webseite https://my.scc.kit.edu/token und klicken Sie auf den Knopf "Neues Token". Wechseln Sie in den Tab "Passkey" und beginnen Sie mit der Einrichtung durch Klick auf "Start". Im Anschluss werden Sie von Ihrem Browser und Ihrem Betriebssystem durch die weitere Einrichtung geführt. Sollte eine Abfrage erfolgen, die Sie darüber informiert, dass "kit.edu" Daten über Ihr Gerät erfährt, müssen Sie dieser Einwilligung zustimmen. Andernfalls kann die Einrichtung nicht erfolgreich abgeschlossen werden.

Sollte der Einrichtungsvorgang fehlschlagen, wird der temporär erstellte Passkey automatisch wieder gelöscht. Sie erhalten darüber eine E-Mail.

Einrichtung unter Windows 11

Nach dem Start der Einrichtung unter Windows 11 müssen Sie Ihre Identität mit Windows Hello bestätigen. In diesem Beispiel ist der Fingerabdruckleser gewählt. Es ist möglich, dass Sie Windows Hello vorher einrichten müssen. Dazu finden Sie Informationen auf den Webseiten von Microsoft: Windows Hello einrichten

Screenshot Nutzerauthentifizierung

Nach erfolgter Identifizierung wird ein Schlüssel generiert und auf dem Gerät gespeichert.

Screenshot Passkey angelegt

Erstellen Sie anschließen am besten eine Notiz auf Hauptseite der Tokenverwaltung, um das eben erstellte Token später zuordnen zu können. Windows speichert den Displaynamen des Passkeys nicht. Sie können Ihre Passkeys unter Windows nach folgender Anleitung verwalten: Verwalten der Passkeys

Einrichtung Yubikey

Nach dem Start der Einrichtung müssen Sie Ihrem Yubikey mit der gesetzten PIN entsperren. Falls Sie den Yubikey erstmalig verwenden, werden Sie an dieser Stelle aufgefordert, eine PIN zu setzen.  

Yubikey PIN bestätigen

Bestätigen Sie Ihre physische Präsenz, in dem Sie die goldene Fläche des Yubikeys berühren.

Bestätigung der Präsenz durch Berührung des Yubikeys

Erlauben Sie anschließend die Übermittlung von Modelldaten an den MFA Server.

Datenübermittlung von Daten des Yubikey erlauben

Um die auf Ihrem Yubikey gespeicherten Passkeys zu verwalten, können Sie den Yubico Authenticator verwenden.