Haben Sie Windows Hello als Anmeldeoption auf Ihrem Windows-PC schon eingerichtet?

Ja, ich habe Windows Hello bereits eingerichtet

Hervorragend, folgen Sie bitte weiter der Anleitung.

Nein, ich habe Windows Hello noch nicht eingerichtet.

Um Ihren PC, Ihr Notebook als Security-Token einrichten zu können, müssen Sie zuvor als vorbereitenden Schritt Windows Hello auf Ihrem Windows-PC einrichten. Folgen Sie dazu bitte folgender Anleitung

Bevor Sie diesen PC als Security Token einrichten, stellen Sie sicher, dass Sie mindestens einen zweiten Faktor, den Sie mitnehmen können (z.B. Authenticator App, Wiederherstellungscodes) eingerichtet haben!
Sie können sonst auf weiteren PCs (z.B. an Ihrem Homeoffice-PC) ohne zweiten Faktor nicht mehr in Keycloak oder in andere SSO-Applikationen einloggen!

Windows Hello als Security-Token einrichten

Rufen Sie die Keycloak Kontoverwaltung auf, und loggen Sie mit Ihren gewohnten BOKU-Zugangsdaten ein:

Klicken Sie auf 'Anmeldemöglichkeiten':

Klicken Sie auf 'Security-Token einrichten':

Wählen Sie nun eine der von Ihnen zuvor eingerichteten Windows Hello Anmeldeoptionen, um sich zu authentifizieren.

Damit ist diese Anmeldemöglichkeit als Security-Token registriert und steht als zusätzlicher Faktor zur Anmeldung zur Verfügung.

Wichtig: Geben Sie nun eine aussagekräftige Bezeichnung für das eingerichtete Security-Token ein.
Sie sollten auch nach längere Zeit anhand der Bezeichnung zweifelsfrei wiedererkennen können, um welches Gerät es sich handelt.

Dieses Security-Token wird nun in Keycloak aufgelistet.

Richten Sie nun auf die gleiche Weise alle Ihre persönlichen Arbeitsgeräte im Büro und Homeoffice (Stand-PCs bzw. Notebooks) als Security-Token ein.

Damit fungieren Ihre persönlichen Arbeitsgeräte als zusätzlicher Faktor und Sie benötigen im Büroalltag keine weiteren Faktoren.

Fertig! Hervorragend :-)

Damit können Sie jederzeit auf diesem Gerät einloggen, auch wenn der Vertrauensstatus verloren gegangen ist.

Beachten Sie bitte noch die folgenden Informationen auf dieser Seite.

Falls Sie noch keine Faktoren eingerichtet haben, die Sie mit sich führen können (Authenticator App, Wiederherstellungscodes oder FIDO2-Key), richten Sie diese unbedingt noch ein!

Einloggen mit Hilfe eines Security-Tokens

Beim Einloggen klicken Sie auf 'Anmelden mit Security-Token'.

Falls Sie auf einem Gerät einloggen möchten, das Sie NICHT als Security-Token eingerichtet haben, klicken Sie bitte auf 'Einen anderen Weg versuchen':

Häufig gestellte Fragen (Frequently Asked Questions, FAQ)

Wo bekomme ich Hilfe?

Auf der Seite MFA Troubleshooting finden Sie Lösungen für häufige Probleme, Ansprechpersonen und Präsenztermine: