Wo finde ich das ACOnet-Webportal?

Das ACOnet-Webportal ist seit 4. November 2025 unter dem URL https://portal.aco.net/ erreichbar.

Ich hatte bisher einen lokalen Portalaccount ("Alternativ-Login"), wie melde ich mich nun an?

Alle Zugriffe auf das ACOnet-Webportal beginnen nun mit https://portal.aco.net – dort wählt man den gewünschten Identity Provider zur Authentifizierung aus. Angehörige von ACOnet-Teilnehmerorganisationen ohne Identity Provider in eduID.at wählen dort bitte "Portal-Account ACOnet".

Wenn auf https://login.portal.aco.net die Auswahl zwischen "Account" oder "Admin" erscheint, ist immer "Account" zu wählen.

Mit welchen Zugangsdaten melde ich mich auf login.portal.aco.net an?

Alle Betroffenen wurden am 27./28. Oktober 2025 per E-Mail eingeladen, neue Zugangsdaten zu setzen. Dies ist nur mit dem URL aus dem E-Mail möglich und dieser ist 10 Tage lang gültig. (Nach Ablauf kann ggf. von webmaster@aco.net ein neues E-Mail zum Setzen der Zugangsdaten angefordert werden.)

Erst nach dem Setzen von Zugangsdaten (Passkey/s oder Passwort) kann man sich an diesem System anmelden.
(Bisher beim ACOnet-Webportal benutzte Zugangsdaten können dort nicht verwendet werden.)

Die Anmeldemaske auf login.portal.aco.net fragt nach einer E-Mail-Adresse – welche ist gemeint?

Zur Authentifizierung auf https://login.portal.aco.net/ muss die eigene E-Mail-Adresse angegeben werden, an die das E-Mail zum Setzen der Zugangsdaten adressiert wurde – das ist dieselbe E-Mail-Adresse, die auch bisher schon beim "Alternativ-Login" auf www.aco.net angegeben wurde.

Ändere ich auf login.portal.aco.net meine E-Mail-Adresse, komme ich nicht mehr ins Webportal?

Beim Antrag auf Zugang zum ACOnet-Webportal wird eine E-Mail-Adresse angegeben, welche vom ACOnet-Team (nach Bestätigung durch den administrativen Kontakt gemäß ACOnet-Teilnahmevereinbarung) als autorisiert eingetragen wird. Gewünschte Änderungen der E-Mail-Adresse, die zum Zugang zum ACOnet-Webportal genutzt wird, müssen dem ACOnet-Team bekannt gegeben werden.

Mein Webbrowser kann http://portal.aco.net nicht erreichen, woran kann das liegen?

Das ACOnet-Webportal ist nur über HTTPS erreichbar. Dazu entweder den Links auf der ACOnet-Website oder in dieser Dokumentation zum neuen Webportal-URL folgen oder jedenfalls sicherstellen, dass der URL mit https:// beginnend aufgerufen wird.

Mein Webbrowser "hängt" während der Anmeldung über den Portal-Account Identity Provider?

Im Zuge der Anmeldung am ACOnet-Webportal kann es vorkommen, dass dieser Prozess scheinbar "hängt" und man mehrere Sekunden lang scheinbar auf einem URL des zur Anmeldung genutzen Identity Providers zu "stehen" kommt (das kann für mache https://proxy.portal.aco.net/ sein) . Dies ist kein Anzeichen einer Störung, das ACOnet-Webportal zeigt hier nur sein Alter durch geringe Reaktionsfreude. Nach ein paar Sekunden sollte man erfolgreich im Webportal angemeldet sein, bitte um Geduld.

Was ist neu am ACOnet-Webportal selbst?

Vorerst nur die Adresse, unter der es erreichbar ist.

Für autorisiertes IT-Personal von ACOnet-Teilnehmerorganisationen, die keinen Identity Provider in eduID.at haben, ändert sich der Anmeldevorgang etwas, da für diese nun ein eigener Identity Provider zur Verfügung gestellt wird. D.h. die Authentifizierung finde nun (für alle Nutzer:innen gleich) per Identity Provider statt und nicht für manche direkt im ACOnet-Webportal.

Warum wurde diese Umstellung durchgeführt?

Dafür gab es mehrere Gründe, darunter:

Wo finde ich technische Details zu Passkeys auf bestimmten Systemen?

Warum läßt sich mein Security Key nicht als Passkey registrieren, etwa mit Mozilla Firefox?

Mitunter scheitert die Registrierung mit Firefox als Webbrowser, wenn am Security Key noch keine PIN gesetzt wurde. Zur Behebung kann man vor der Registrierung mit entsprechender Software (für Yubico Security Keys und Yubikeys etwa mit dem Yubico Authenticator) die PIN setzen und danach die Registrierung mit Firefox durchführen. Alternativ kann man auch die Registrierung mit Chromium/Chrome als Webbrowser durchführen, da Chromium/Chrome das Setzen einer fehlenden PIN während der Registrierung verlässlich(er) erlaubt. Danach kann Firefox den Security Key problemlos als Passkey verwenden und fragt auch nach der (zuvor gesetzen) PIN, wenn nötig.

Sind Passkeys "MFA" (Multi-Faktor Authentifizierung)?

Ja, weil die von uns dazu eingesetzte Software bei "Passkey-only Accounts" User Verification erfordert, d.h. die registrierten Passkeys werden mit typischerweise Biometrie oder PIN gesichert. Ist etwa ein Passkey mit einem Yubikey als Authenticator und mit einem PIN gesichert, liegt zweimal der Faktor "something you have" vor – der "private" (geheime) kryptographische Schüssel des Passkey selbst und der physische Yubikey – sowie einmal der Faktor "something you know" mit der PIN.

Wie verhindere ich missbräuchliche Verwendung meiner Passkeys, wenn ich mein Gerät unbeobachtet Anderen überlasse?

Auf die selbe Weise, wie die eigenen E-Mails, Arbeits- und private Daten, Single Sign-On Sessions im Webbrowser, Zugänge zu Netzwerklaufwerken und VPN-Tunnels in andere Netze usw. auf diesem Gerät geschützt werden: Durch alle bekannten und gängigen Maßnahmen zur Datensicherheit, also durch sichere Verwahrung bzw. Sperre des Gerätes, Absichern des Gerätes durch Festplattenverschlüsselung und starke Passwörter, automatisch sperrenden Bildschirm bei Inaktivität, usw.usf.

Zusätzlich sind in unserem Kontext nur Passkeys mit "User Verification" verwendbar (siehe Frage zu "MFA").

Warum bekomme ich den „Fehler beim Starten der Registrierung – Anfrage ist abgelaufen“?

Ab dem Starten der Registrierung eines Passkeys (E-Mail Link zum „Passkey setzen“ → „Passkey“ → „Passkey Name“ eintragen → „Registrieren“) muß dieser Prozess binnen 2 Minuten abgeschlossen sein – die am Server dazu eingesetzte Software ist da leider etwas unflexibel. Braucht man länger, wird die Registerung am Ende mit dem genannten Fehler abgewiesen.
Zur Behebung bitte einfach nocheinmal den Prozess durchlaufen und innerhalb von zwei Minuten abschließen.