Wo finde ich das ACOnet-Webportal?
Das ACOnet-Webportal ist nur noch unter dem URL https://portal.aco.net/ erreichbar und nur dieser URL muss dazu aufgerufen werden.
Ich hatte bisher einen lokalen Portalaccount ("Alternativ-Login"), wie melde ich mich nun an?
Alle Zugriffe auf das ACOnet-Webportal beginnen mit https://portal.aco.net – dort wählt man den gewünschten Identity Provider zur Authentifizierung aus. Angehörige von ACOnet-Teilnehmerorganisationen ohne Identity Provider in eduID.at wählen dort bitte "Portal-Account ACOnet".
Wenn auf https://login.portal.aco.net die Auswahl zwischen "Account" oder "Admin" erscheint, ist immer "Account" zu wählen.
Mit welchen Zugangsdaten melde ich mich auf login.portal.aco.net an?
Alle Betroffenen werden am 27. Oktober 2025 per E-Mail eingeladen, neue Zugangsdaten zu setzen. Dies ist nur mit dem URL aus dem E-Mail möglich und dieser ist 10 Tage lang gültig. (Nach Ablauf kann ggf. von webmaster@aco.net ein neues E-Mail zum Setzen der Zugangsdaten angefordert werden.)
Erst nach dem Setzen von Zugangsdaten (Passkey/s oder Passwort) kann man sich an diesem System anmelden.
(Bisher beim ACOnet-Webportal benutzte Zugangsdaten können dort nicht verwendet werden.)
Die Anmeldemaske auf login.portal.aco.net fragt nach einer E-Mail-Adresse - welche ist gemeint?
Zur Authentifizierung auf https://login.portal.aco.net/ muss die eigene E-Mail-Adresse angegeben werden, an die das E-Mail zum Setzen der Zugangsdaten adressiert wurde – das ist dieselbe E-Mail-Adresse, die auch bisher schon beim "Alternativ-Login" auf www.aco.net angegeben wurde.
Mein Webbrowser kann http://portal.aco.net nicht erreichen, woran kann das liegen?
Das ACOnet-Webportal ist nur über HTTPS zu erreichen. Dazu entweder den Links auf der ACOnet-Website oder in dieser Dokumentation zum neuen Webportal-URL folgen oder jedenfalls sicherstellen, dass der URL mit https:// beginnend aufgerufen wird.
Mein Webbrowser "hängt" während der Anmeldung über den Portal-Account Identity Provider? Dabei ist proxy.portal.aco.net im Webbrowser als Adresse zu sehen.
Im Zuge der Anmeldung am altehrwürdigen ACOnet-Webportal kann es vorkommen, dass dieser Prozess scheinbar "hängt" und man mehrere Sekunden lang auf einem URL beginnend mit https://proxy.portal.aco.net/ zu "stehen" kommt. Dies ist kein Anzeichen einer Störung, das ACOnet-Webportal zeigt hier nur sein Alter durch geringe Reaktionsfreude. Nach ein paar Sekunden sollte man erfolgreich im Webportal angemeldet sein, bitte um Geduld.
Was ist neu am ACOnet-Webportal selbst?
Vorerst nur die Adresse, unter der es erreichbar ist.
Warum wird diese Umstellung durchgeführt?
Dafür gab es mehrere Gründe, darunter:
- Trennung der öffentlichen ACOnet-Website vom (nur Berechtigten zugänglichen) ACOnet-Webportal
- Vereinheitlichung des Anmeldeprozesses für alle ACOnet-Teilnehmerorganisationen (statt "Federation-Login" vs. "Alternativ-Login")
- Verbesserung der technischen Sicherheit des ACOnet-Webportals, u.a. durch
- Ermöglichung starker Authentifizierung für Accounts, die von ACOnet verwaltet werden (Portal-Accounts von ACOnet-Teilnehmerorganisationen ohne Identity Provider in eduID.at)
Wo finde ich technische Details zu Passkeys auf bestimmten Systemen?
- Zuerst sollten die Hinweise zu Passkeys der von uns verwendeten Software beachtet werden.
- Details zu den einzelnen Plattformen und Webbrowsern gibt es auf https://passkeys.dev/docs/reference/
Warum läßt sich mein Security Key nicht als Passkey registrieren, etwa mit Mozilla Firefox?
Mitunter scheitert die Registrierung mit Firefox als Webbrowser, wenn am Security Key noch keine PIN gesetzt wurde. Zur Behebung kann man vor der Registrierung mit entsprechender Software (für Yubico Security Keys und Yubikeys etwa mit dem Yubico Authenticator) die PIN setzen und danach die Registrierung mit Firefox durchführen. Alternativ kann man auch die Registrierung mit Chromium/Chrome als Webbrowser durchführen, da Chromium/Chrome das Setzen einer fehlenden PIN während der Registrierung verlässlich(er) erlaubt. Danach kann Firefox den Security Key problemlos als Passkey verwenden und fragt auch nach der (zuvor gesetzen) PIN, wenn nötig.
Sind Passkeys "MFA" (Multi-Faktor Authentifizierung)?
Ja, weil die von uns dazu eingesetzte Software User Verification erfordert, d.h. alle bei uns registrierten Passkeys werden mit typischerweise Biometrie oder PIN gesichert. Ist etwa ein Passkey mit einem Security Key als Authenticator und mit einem PIN gesichert, liegt zweimal der Faktor "something you have" vor – der "private" (geheime) kryptographische Schüssel des Passkey selbst und der physische Security Key – sowie einmal der Faktor ("something you know") mit derPIN. Im Beispiel eines iOS-Gerätes kämen
Wie verhindere ich die Nutzung meiner Passkeys, wenn ich mein Gerät unbeobachtet Anderen überlasse?
Auf die selbe Weise, wie die eigenen E-Mails, Arbeits- und private Daten, Single Sign-On Sessions im Webbrowser, Zugänge zu Netzwerklaufwerken und VPN-Tunnels in andere Netze usw. auf diesem Gerät geschützt werden: Durch alle bekannten und gängigen Maßnahmen zur Datensicherheit, also die sichere Verwahrung bzw. Sperre des Gerätes, Absichern des Gerätes durch Festplattenverschlüsselung und starke Passwörter, automatisch sperrenden Bildschirm bei Inaktivität, usw.usf.
Zusätzlich sind in unserem Kontext nur Passkeys mit "User Verification" verwendbar (siehe Frage zu "MFA")
Warum bekomme ich den „Fehler beim Starten der Registrierung - Anfrage ist abgelaufen“?
Ab Starten der Registrierung eines Passkeys (E-Mail Link zum „Passkey setzen“ → „Passkey“ → „Passkey Name“ eintragen → „Registrieren“) muß dieser Prozess binnen 2 Minuten abgeschlossen sein (die Software ist da leider etwas unflexibel). Braucht man länger, wird die Registerung am Ende mit dem genannten Fehler abgewiesen.
Zur Behebung bitte einfach nocheinmal den Prozess durchlaufen und innerhalb von zwei Minuten abschließen.