zur Startseite
Sie befinden sich im Service Multifaktor-Authentifizierung (MFA)
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Multifaktor-Authentifizierung (MFA)

Biometrische Daten als Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)
Seite ausdrucken

Biometrische Daten als Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)

Detailinformation

Der Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) kann alternativ auch mit Endgeräten mit Optionen für biometrische-Fingerabdruck- oder Gesichtserkennung genutzt werden. Bitte überprüfen Sie zunächst selbst, ob Ihr Endgerät diese Funktionen unterstützt.
Für die Einrichtung dieses Tokens muss sowohl ein Teil der Einrichtung im Tokenmanager als auch eine Verifizierung außerhalb des Tokenmanagers durchgeführt werden.

  1. Voraussetzung zur Einrichtung dieses Tokens
  2. Einrichtung im Tokenmanager
 
 

1. Voraussetzung zur Einrichtung dieses Tokens

  • Sie besitzen ein Endgeräten mit Optionen für biometrische-Fingerabdruck- oder Gesichtserkennung
  • Zur Einrichtung dieses Tokens muss mindestens das Protokoll WebAuthn/FIDO2 unterstützt werden. Die biometrischen Daten erfüllen bei den meisten Endgeräten diese Voraussetzungen.
 

2. Einrichtung im Tokenmanager

Schritt 1
Verwenden Sie Ihr Endgerät mit Optionen für biometrische Fingerabdrücke oder Gesichtserkennung für die gesamte Einrichtung.

Schritt 2
Rufen Sie den Tokenmanager auf.
Falls Sie bereits einen oder mehrere Token eingerichtet haben, werden Sie aufgefordert, einen Einmal Sicherheitscode einzugeben.
Bitte wählen Sie den Token aus dem Drop-Down-Menü aus, den Sie verwenden möchten und geben den Einmal Sicherheitscode passend zum Token ein.

Schritt 3
Klicken Sie dann auf Weiter.

Schritt 4
Klicken Sie im Tokenmanager unten links auf den blauen Button Erstellen.

Schritt 5
Wählen Sie als Art des Tokens Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2).

Schritt 6
Klicken Sie auf Weiter.

Schritt 7
Tragen Sie eine eindeutige Beschreibung für den Sicherheitsschlüssel ein (z.B. Smartphone Touch/Face ID).
Dies hilft Ihnen dabei Token unterscheiden zu können, besonders wenn Sie mehrere Token angelegt haben.

Schritt 8
Klicken Sie auf Erstellen.

Schritt 9
Klicken Sie auf Registrieren, um den Verifizierungsprozess außerhalb des Tokenmanagers zu starten.

 

Bei der nächsten Anmeldung bei einem RWTH-Dienst müssen Sie die Option Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) auswählen.
Die Authentifizierung erfolgt anschließend durch die Nutzung des zuvor eingerichteten Fingerabdrucks oder Gesichtsbildes.

 

Einrichtung für Apple Geräte

Durch die Nutzung der Apple Touch-ID oder Face-ID als Hardware-Token für das RWTH Single Sign-On kann eine sichere Anmeldung bei RWTH-Diensten ohne separaten Hardware-Sicherheitsschlüssel ermöglicht werden.
Bitte überprüfen Sie zunächst selbst ob Ihr Endgerät diese Funktionen unterstützt.
Falls Sie bereits die Apple Schlüsselbund Funktion nutzen, können Sie die Touch ID bzw. Face ID als Hardware-Token für das RWTH Single Sign-On (WebAuthn/FIDO2) wie folgt einbinden:

Schritt 1
Wählen Sie ein Endgerät bei dem Touch ID und / oder Face ID bereits eingerichtet ist, oder mit dem dies durchgeführt werden kann.
Apple-Smartphones eignen sich am besten hierzu.
Apple-Computer die Fingerabdruckscanner besitzen (Mac-Computer mit Magic Keyboard, Apple Chip und MacOS Big Sur 11.4 oder neuer), können aber auch für Touch-ID verwendet werden.

Schritt 2
Falls dies noch nicht geschehen ist, muss in den Systemeinstellungen die Funktion Touch ID bzw. Face ID aktiviert werden.

Für MacOS-Geräte:

  • Wählen Sie das Apple Menü (Apfel Symbol) > Systemeinstellungen > Touch ID & Passwort

Für iOS-Geräte:

  • Für Touch ID:
    • Wählen Sie Einstellungen (Zahnrad Symbol) > Touch ID & Code > Touch ID konfigurieren
  • Für Face ID:
    • Wählen Sie Einstellungen (Zahnrad Symbol) > Face ID & CodeFace ID konfigurieren

Schritt 3
Folgen Sie der jeweiligen Anleitung auf dem Bildschirm Ihres Endgerätes. Die erforderlichen biometrischen Daten (Fingerabdrücke oder Gesichtsbilder) müssen hinzugefügt werden.
Eine ausführliche Anleitung des Herstellers finden Sie hier.

Schritt 4
Sobald dies abgeschlossen ist, rufen Sie den Tokenmanager auf dem jeweiligen Endgerät auf und folgen Sie den Schritten unter Einrichtung im Tokenmanager.
Sobald Sie die Registrierung gestartet haben, fahren Sie hier mit dem nächsten Schritt fort.

Schritt 5
Nachdem Sie auf Registrierung geklickt haben, öffnet sich ein neues Fenster, bei dem Sie ein Gerät für Ihren Passkey auswählen können.
Sofern Sie Touch-ID oder Face-ID auf Ihrem Gerät konfiguriert haben, sollte dies automatisch ausgewählt werden. Andernfalls wählen Sie Dieses Gerät und dann die Option aus, welche zuvor konfiguriert wurde.

Schritt 6
Folgen Sie den auf dem Bildschirm angezeigten Anweisungen.
Hierbei kann die Platzierung des Fingers auf dem Touch ID-Sensor oder die Blickrichtung in die Kamera erforderlich sein.

Nach der Bestätigung wird Ihnen wieder die Übersicht im Tokenmanager angezeigt und das Token ist nun eingerichtet.

 

Einrichtung für Android Geräte

Durch die Nutzung des biometrischen Fingerabdrucks oder der Gesichtserkennung von Android als Hardware-Token für das RWTH Single Sign-On kann eine sichere Anmeldung bei RWTH-Diensten ohne separaten Hardware-Sicherheitsschlüssel ermöglicht werden.
Bitte überprüfen Sie zunächst selbst ob Ihr Endgerät diese Funktionen unterstützt.
Sie können die Touch ID bzw. Face ID als Hardware-Token für das RWTH Single Sign-On (WebAuthn/FIDO2) wie folgt einbinden:

Schritt 1
Wählen Sie ein Endgerät bei dem ein biometrischer Fingerabdruck oder die Gesichtserkennung bereits eingerichtet ist, oder mit dem dies durchgeführt werden kann.

Schritt 2
Falls dies noch nicht geschehen ist, muss in den Systemeinstellungen die Funktion biometrischer Fingerabdruck bzw. Gesichtserkennung aktiviert werden.

Wählen Sie Einstellungen (Zahnrad Symbol) > Sicherheit und Datenschutz > und dann unter dem Reiter Zusätzliche Sicherheitseinstellungen den Punkt Biometrische Daten.

  • Wählen Sie entweder Fingerabdrücke
  • Oder wählen Sie Gesichtserkennung

Schritt 3
Folgen Sie der Anleitung auf dem Bildschirm Ihres Endgerätes. Die erforderlichen biometrischen Daten (Fingerabdrücke oder Gesichtsbilder) müssen hinzugefügt werden.

Schritt 4
Sobald dies abgeschlossen ist, rufen Sie den Tokenmanager auf dem jeweiligen Endgerät auf und folgen Sie den Schritten unter Einrichtung im Tokenmanager.
Sobald Sie die Registrierung gestartet haben, fahren Sie hier mit dem nächsten Schritt fort.

Schritt 5
Nachdem Sie auf Registrierung geklickt haben, öffnet sich ein neues Fenster, bei dem Sie ein Gerät für Ihren Passkey auswählen können.
Wählen Sie hier Dieses Gerät aus.

Auswahl von Option "Dieses Gerät" in der Passkey Auswahl

Schritt 6
Folgen Sie den auf dem Bildschirm angezeigten Anweisungen.
Hierbei kann die Platzierung des Fingers auf Fingerabdruck-Sensor / Bildschirm oder die Blickrichtung in die Kamera erforderlich sein.

Nach der Bestätigung wird Ihnen wieder die Übersicht im Tokenmanager angezeigt und das Token ist nun eingerichtet.

Bei der nächsten Anmeldung bei einem RWTH-Dienst müssen Sie die Option Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) auswählen.
Die Authentifizierung erfolgt anschließend durch die Nutzung des zuvor eingerichteten Fingerabdrucks oder Gesichtsbildes.

zuletzt geändert am 13.03.2025

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat