https://www.uni-passau.de/webservice/mnav/155595/mnav.webservice
Bewerbung und Einschreibung Studienangebot Studienberatung Vorlesungsverzeichnis Auslandsamt Karriere und Kompetenzen Prüfungssekretariat Graduiertenzentrum Studierendenwerk Universitätsbibliothek
English
Hauptnavigation öffnen
Suche einschränken Gesamte Universität Hilfe- und Supportportal
Hilfe-Portal

MFA Anmeldung und Wechseln der Methode

Wenn Sie mehrere Multi-Faktor-Authentifizierungs-(MFA)-Methoden eingerichtet haben, können Sie bei jeder Anmeldung zwischen den verfügbaren Verfahren wählen.

Hinweis: Die Methoden Sicherhheitsschlüssel und Passkey werden immer paarweise angezeigt auch wenn nur eine von beiden eingerichtet sein sollte. Die nicht aktivierte Methode lässt sich folglich auch nicht verwenden.

Grundsätzlich unterscheiden wir zwei Gruppen von Anmeldeverfahren:

Kennwortlose Methoden:

Methoden mit Kennworteingabe:

Vorgehen: Zwischen den Methoden wechseln

Wenn Sie sich an Universitätsdiensten einloggen und standardmäßig die Authenticator App als zweiten Faktor verwenden, können Sie bei einer Anmeldung wie folgt auf eine Methode wechseln:

Bild Kennwort eingeben

Auf der Anmeldeseite klicken Sie auf die Option „Verwenden Sie stattdessen ihr Gesicht, Ihren Fingerabdruck, Ihre PIN oder Ihren Sicherheitsschlüssel“.

Bild Verwenden eines anderen Gerätes wählen

Wenn Sie Windows Hello for Business auf dem Gerät, von dem aus sie sich anmelden, eingerichtet haben, wird Ihnen diese Methode als erstes angezeigt. Sie können hier zwischen den von Ihnen eingerichteten Methoden wählen (PIN, Gesichtserkennung oder Fingerabdruck).

Bitte beachten: Windows Hello for Business ist gerätegebunden und muss auf jedem Ihrer ZIM-verwalteten Geräte separat eingerichtet werden.

Wenn Sie z. B. einen Sicherheitsschlüssel oder Passkey nutzen möchten, wählen Sie „Verwenden eines anderen Geräts“.

FIDO2 Methode andere Geräte auswählen

Wählen Sie dann eine der folgenden Optionen aus:

  • „Iphone, iPad oder Android Gerät“: Anmelden mit Passkey, welcher auf einem Drittgerät eingerichtet worden ist, z.B. Passkey auf privatem Smartphone in der Microsoft Authenticator App.
  • „Sicherheitsschlüssel“: Der eingerichtete Sicherheitsschlüssel (YubiKey) mit Pin.
  • „Dieses Windows-Gerät“: Verwenden von Windows Hello for Business zur Anmeldung mit den eingerichteten Verfahren PIN, Fingerabdruck oder Gesichtserkennung.

Bestätigen Sie ihre gewünschte Anmeldemethode mit „Weiter“.

Möchten Sie zurück, um doch eine Anmeldemethode mit Kennworteingabe zu nutzen, klicken sie auf „Abbrechen".

Wird Ihnen die Anmeldung mit einem Sicherheitsschlüssel (z. B. YubiKey), Windows Hello for Business oder einem Passkey angeboten, Sie möchten stattdessen jedoch die Anmeldung mit Kennworteingabe nutzen (Kennwort + Authenticator App / SMS / Anruf) gehen Sie bitte wie folgt vor:

Darstellung Anmeldung Abbrechen
Darstellung auf andere Weise anmelden

Klicken Sie im angezeigten Dialog auf „Abbrechen“ und wählen Sie anschließend bei „Auf andere Weise anmelden“ die gewünschte Methode aus.

Darstellung mit Kennwort anmelden

Sie können nun wieder zwischen den Verfahren mit Kennworteingabe und den kennwortlosen Methoden „Gesichtserkennung, Fingerabdruck, PIN oder Sicherheitsschlüssel“ wählen.

Wählen Sie „Mein Kennwort verwenden“.

Allgemeine Hinweise zur Anmeldung

Single Sign-on auf Dienstgeräten

Wenn Sie sich mit Ihrer ZIM-Kennung und MFA am Dienstgerät anmelden, erhalten Sie automatisch Single Sign-On (SSO) für viele Dienste. Das bedeutet: Nach der einmaligen Anmeldung mit MFA können Sie alle angebundenen Dienste nutzen ohne sich erneut anmelden zu müssen.

Bei Anwendungen, die Microsoft SSO verwenden, wird die Anmeldung nicht in jeder einzelnen Anwendung gespeichert, sondern zentral über die Systemanmeldung auf dem Dienstgerät.

Was bedeutet das praktisch?

  • Wenn Sie sich aus einer Anwendung (z. B. StudIP) abmelden, bleibt Ihre Microsoft-SSO-Sitzung im Browser bzw. auf dem Dienstgerät bestehen. Beim nächsten Klick auf „Login“ meldet Microsoft Sie automatisch erneut an. Sie müssen weder Passwort noch MFA erneut eingeben.
  • Auch das Schließen und Neueröffnen des Browsers beendet die SSO-Session in der Regel nicht. Solange das Gerät auf dem Dienstgerät angemeldet ist und die SSO-Session aktiv bleibt, sind Sie weiterhin angemeldet.

Dieses Verhalten ist technisch gewollt und entspricht dem Grundprinzip von SSO: Eine Anmeldung ist ausreichend für den Zugriff auf viele Dienste.

Single Sign-On auf Privatgeräten

Für Privatgeräte gilt: Single Sign-On (SSO) innerhalb einer Browsersitzung.

Nach der Anmeldung mit MFA an einem Dienst im Browser erhalten Sie Zugang zu weiteren angebundenen Uni-Diensten ohne erneute Anmeldung. Auf privaten Geräten wird die Anmeldung mit Microsoft Single Sign-On im Browser gespeichert, sobald innerhalb einer Browsersitzung eine Anmeldung mit MFA durchgeführt wurde.

Wenn Sie sich also nur aus der Anwendung abmelden, bleibt die Microsoft-Sitzung im Browser aktiv. Beim nächsten Klick auf „Login“ werden Sie automatisch wieder angemeldet - ohne erneute Passwort- oder MFA-Eingabe.

Die SSO-Sitzung ist jedoch auf die aktuelle Browsersitzung begrenzt:

  • Solange der Browser geöffnet ist: automatische Wiederanmeldung
  • Wenn der Browser vollständig geschlossen wird: die Sitzung wird beendet. Nach dem erneuten Öffnen des Browsers ist daher wieder eine Anmeldung erforderlich inklusive MFA.

Um alle bestehende Sitzungen zu beenden, können sie die Funktion „Überall abmelden“ im Verwaltungsportal von Ihrem Microsoft-Konto verwenden. Diese Option beendet alle offenen Sitzungen, Apps und Browser-Logins von M365-Diensten, die mit Ihrem Konto verbunden sind.

1. Rufen Sie dazu die Übersicht zu Ihrem Microsoft Konto auf: https://myaccount.microsoft.com/.

2. Gehen Sie auf den Reiter "Übersicht" und klicken Sie unten links auf "Überall abmelden" und bestätigen Sie die folgende Meldung mit "OK".

Überall abmelden
Diese Seite teilen

Beim Anzeigen des Videos wird Ihre IP-Adresse an einen externen Server (Vimeo.com) gesendet.

Video anzeigen