Windows Hello als Security-Token für MFA einrichten
Haben Sie Windows Hello als Anmeldeoption auf Ihrem Windows-PC schon eingerichtet?
Ja, ich habe Windows Hello bereits eingerichtet
Hervorragend, folgen Sie bitte weiter der Anleitung.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/Arrow-Thick-Down-3--Streamline-Ultimate.png)
Nein, ich habe Windows Hello noch nicht eingerichtet.
Um Ihren PC, Ihr Notebook als Security-Token einrichten zu können, müssen Sie zuvor als vorbereitenden Schritt Windows Hello auf Ihrem Windows-PC einrichten. Folgen Sie dazu bitte folgender Anleitung
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/Arrow-Thick-Down-3--Streamline-Ultimate.png)
Windows Hello als Security-Token einrichten
![](/fileadmin/_processed_/7/b/csm_KeyCloak_Kontoverwaltung_Anmeldemoeglichkeiten_01_af29185764.png)
Klicken Sie auf 'Security-Token einrichten':
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Security_Token_einrichten.png)
Wählen Sie nun eine der von Ihnen zuvor eingerichteten Windows Hello Anmeldeoptionen, um sich zu authentifizieren.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Hauptschluessel_speichern_PIN_eingeben.png)
Damit ist diese Anmeldemöglichkeit als Security-Token registriert und steht als zusätzlicher Faktor zur Anmeldung zur Verfügung.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Hauptschluessel_gespeichert.png)
Wichtig: Geben Sie nun eine aussagekräftige Bezeichnung für das eingerichtete Security-Token ein.
Sie sollten auch nach längere Zeit anhand der Bezeichnung zweifelsfrei wiedererkennen können, um welches Gerät es sich handelt.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Token_benennen.png)
Dieses Security-Token wird nun in Keycloak aufgelistet.
![](/fileadmin/_processed_/b/2/csm_Token_in_der_Liste_7052743f3d.png)
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/Arrow-Thick-Down-3--Streamline-Ultimate.png)
Richten Sie nun auf die gleiche Weise alle Ihre persönlichen Arbeitsgeräte im Büro und Homeoffice (Stand-PCs bzw. Notebooks) als Security-Token ein.
Damit fungieren Ihre persönlichen Arbeitsgeräte als zusätzlicher Faktor und Sie benötigen im Büroalltag keine weiteren Faktoren.
![](/fileadmin/_processed_/d/0/csm_Liste_Tokens_5c7b8bc554.png)
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/Arrow-Thick-Down-3--Streamline-Ultimate.png)
Einloggen mit Hilfe eines Security-Tokens
Beim Einloggen klicken Sie auf 'Anmelden mit Security-Token'.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Anmelden_mit_Security-Token.png)
Falls Sie auf einem Gerät einloggen möchten, das Sie NICHT als Security-Token eingerichtet haben, klicken Sie bitte auf 'Einen anderen Weg versuchen':
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/einen_anderen_Weg_versuchen.png)
Häufig gestellte Fragen (Frequently Asked Questions, FAQ)
Wo bekomme ich Hilfe?
Auf der Seite MFA Troubleshooting finden Sie Lösungen für häufige Probleme, Ansprechpersonen und Präsenztermine: