Switch edu-ID Support

Switch ist eine gemeinnützige Schweizer Stiftung. Der Stiftungsrat setzt sich aus Vertretern des Bundes, der Universitätskantone, der Schweizer Hochschulen und bildungspolitischen Gremien zusammen.
Mehr erfahren

Die Switch edu-ID ist Ihre digitale Identität für lebenslanges Lernen. Sie ist insbesondere für Personen, die einen Bezug haben zu Schweizer Hochschulen (Studierende, Mitarbeitende, Gäste, etc.) und zu nationalen bildungsbezogenen Diensten (Swisscovery, Lernplattformen, etc.).
Mehr erfahren

Die meisten Schweizer Hochschulen verwenden die Switch edu-ID für die sichere Authentisierung von Studierenden und Mitarbeitenden.

Die Switch edu-ID ist nutzerorientiert, so dass jede Person nur ein Konto haben sollte. Sie können dasselbe Konto für Ihre gesamte akademische Laufbahn verwenden und je nach Laufbahn unterschiedliche Organisationsidentitäten hinterlegen, um Zugang zu Diensten zu erhalten.
Mehr erfahren

Ein Konto anzulegen ist ganz einfach.

1. Gehen Sie auf die Einstiegsseite und klicken Sie auf 'Konto erstellen'.
2. Füllen Sie das Anmeldeformular mit Ihrer privaten E-Mail-Adresse aus.
3. Verwenden Sie ein sicheres Passwort und folgen Sie den weiteren Schritten des Prozesses.
4. Sie können Ihre Kontodaten jederzeit in der Kontoverwaltung anpassen.

Wichtig:

Die Switch edu-ID ist nutzerorientiert, daher darf jede Person nur ein Konto haben. Bitte vermeiden Sie Duplikatkonten.

Sie verwalten Ihre Switch edu-ID über die Kontoverwaltung.
Es ist wichtig, dass Sie Ihr Konto auf dem neuesten Stand halten.

Empfehlungen:

• Verwenden Sie eine gültige private E-Mail-Adresse als Kontaktadresse.
• Fügen Sie alle Ihre Organisationsidentitäten hinzu.
• Halten Sie Ihre Profildaten auf dem neuesten Stand.
• Stellen Sie sicher, dass Sie immer Zugang zu Ihrem Konto haben.
• Denken Sie an die Wiederherstellungsoptionen für Ihr Konto, falls Sie Ihre primäre Authentisierung verlieren.

Die Switch edu-ID benötigt Ihre Daten, um den Zugang zu akademischen Diensten zu gewährleisten. Einige benötigte Kontoangaben werden im Folgenden erläutert.

• Kontaktadresse:
  Ihre Kontaktadresse ist die E-Mail-Adresse in Ihrem Konto, die wir verwenden, um mit Ihnen zu kommunizieren. Sie kann in Ihrem Konto konfiguriert werden.
• Zusätzliche E-Mail-Adressen:
  Sie können mehrere E-Mail-Adressen in Ihrem Konto speichern. Wir empfehlen Ihnen, mindestens zwei unabhängige E-Mail-Adressen zu speichern (z.B. eine private und eine organisationsspezifische E-Mail-Adresse). So haben Sie beispielsweise auch nach Abschluss Ihres Studiums noch Zugang zu Ihrem Konto.
• Organisationen:
  Sie können Ihre Organisationsidentitäten in Ihrem Konto verlinken und einsehen, z.B. wenn Sie Student:in oder Mitarbeiter:in sind. Dank Organisationsidentitäten erhalten Sie möglicherweise zusätzlich Berechtigungen für zugangsbeschränkte Dienste.

Eine E-Mail-Adresse wird deaktiviert, wenn sie die einzige E-Mail-Adresse in Ihrem Konto ist und eine der folgenden Bedingungen zutrifft:

• Es wurde eine Überprüfung durchgeführt, bei der die E-Mail-Adresse nicht kontaktiert werden konnte.
• Die E-Mail-Adresse stammt von einer Organisationsidentität, die entfernt wurde.

In beiden Fällen können Sie sich, wenn Sie die Anmeldedaten für Ihr Konto noch kennen, weiterhin anmelden, indem Sie die deaktivierte E-Mail-Adresse als Benutzername verwenden und '.inactive' anhängen.

Zum Beispiel wird der Benutzername alex.taylor@example.org zu alex.taylor@example.org.inactive. In diesem Fall gehen Sie bitte gleich auf Ihr Konto und fügen Sie eine gültige private E-Mail-Adresse hinzu.

Wenn Sie Ihr Konto über einen längeren Zeitraum nicht genutzt haben, erhalten Sie eine Inaktivitätserinnerung. Damit werden Sie darauf hingewiesen, dass Sie Ihre Kontodaten auf dem neuesten Stand halten sollten. Bitte überprüfen Sie Ihre Kontodaten in der Kontoverwaltung oder löschen Sie Ihr Konto.

In der Regel werden Sie per E-Mail darüber informiert, dass ein Duplikat entdeckt wurde. Auf der folgenden Seite finden Sie eine Anleitung, wie Sie Konten zusammenführen können: Duplikatkonten entfernen.

Hinweis:
Das Zusammenführen von Konten ist ein komplexer Prozess und kann Auswirkungen auf Ihre Organisation oder die verwendeten Dienste haben. Aus diesem Grund werden die betroffenen Dienste und Organisationsadministratoren über die Zusammenlegung von Konten informiert, damit mögliche Konflikte vermieden werden können.

Sie können eine Organisationsidentität über die Kontoverwaltung hinzufügen. Zusätzlich zur Switch edu-ID benötigen Sie möglicherweise die Zugangsdaten für Ihr organisationsspezifisches Login-System.

Bitte wenden Sie sich an den IT-Support Ihrer Universität. Die Organisationsidentität wird von den Hochschulen verwaltet und wird in der Regel erst nach der Exmatrikulation im Switch edu-ID Konto deaktiviert. Sie können Ihre Organisationsidentität erst nach einer Überprüfung durch Ihre Organisation wieder in Ihrem Konto verknüpfen.

Bestehende Organisationsidentität werden von jeder Hochschule nach einer individuellen Frist automatisch gelöscht. Organisationsidentitäten haben im Allgemeinen keine negativen Auswirkungen auf Ihr Konto, bieten aber in der Regel zusätzliche Privilegien.

Falls die Organisationsidentität tatsächlich mehr als fünf Monate nachdem Sie die Organisation verlassen haben nicht von Ihrem Konto entfernt wurde, bitten Sie den IT-Support der Organisation, die Organisationsidentität zu löschen.

Selbst nachdem Sie eine Organisation verlassen, können Sie in der Kontoverwaltung Ihre ehemaligen Organisationsidentitäten weiterhin sehen. Allerdings werden Sie keine zusätzliche Berechtigungen mehr für Dienste erhalten, die auf diese Organisation beschränkt sind.

Ein 'Stale request'-Fehler kann verschiedene Ursachen haben:

• Sie verwenden einen ungültigen Link: Der Anmeldevorgang muss immer bei dem Dienst beginnen, auf den Sie zugreifen möchten. Gehen Sie auf die Website des Dienstes und klicken Sie auf die Schaltfläche 'Anmelden', um den Anmeldevorgang zu starten.
• Sie haben den Zurück-Button benutzt: Wenn Sie während oder nach Ihrer Login-Sitzung im Browser zurück navigieren, kann dies einen Fehler verursachen. Bitte beginnen Sie den Anmeldevorgang erneut.
• Der Vorgang hat zu lange gedauert: Die Anmeldesitzung hat ein Zeitlimit. Wenn sie zu lange dauert, kann dies einen Fehler verursachen. Bitte starten Sie den Anmeldevorgang erneut.

In seltenen Fällen kann ein anderes Problem diesen Fehler verursachen. In allen Fällen versuchen Sie bitte die Anmeldung vom Dienst aus erneut zu starten.

Wenn Sie während des Anmeldevorgangs keinen Fehler gesehen haben, aber am Ende nicht richtig zum gewünschten Dienst weitergeleitet werden, überprüfen Sie bitte zunächst den Link in der Adressleiste.
Wenn der Link mit 'https://login.eduid.ch' beginnt, ist bei der Anmeldung etwas schief gelaufen, versuchen Sie es bitte noch einmal.
Wenn der Link von dem Dienst stammt, auf den Sie versuchen zuzugreifen und bei dem Sie die Anmeldung gestartet haben, liegt der Fehler auf der Seite des Dienstes. In diesem Fall wenden Sie sich bitte an den Support des Dienstes, auf den Sie zugreifen wollten, oder an Ihre Organisation.

Stellen Sie zunächst sicher, dass Sie sich wirklich in einem Switch edu-ID Login befinden. Prüfen Sie, ob Sie das Switch edu-ID Logo auf der Login Seite sehen.
Wenn Sie sich nicht im Switch edu-ID Login befinden, kontaktieren Sie bitte den Support Ihrer Organisation, um Hilfe zu erhalten.
Wenn Sie im Switch edu-ID Login sind und eine solche Fehlermeldung sehen, vergewissern Sie sich, dass Sie wirklich die richtigen Anmeldedaten verwenden. Die Anmeldedaten für das Switch edu-ID Login sind nicht dieselben wie die für das Login Ihrer Organisation (viele Organisationen verwenden z.B. ein Microsoft Login). Andernfalls können Sie Ihr Passwort zurücksetzen oder Ihren zweiten Faktor zurücksetzen, wenn Sie sich nicht mehr daran erinnern.

Sie können Ihr Passwort wie folgt zurücksetzen:

1. Besuchen Sie die Seite: Passwort zurücksetzen.
2. Geben Sie eine verifizierte E-Mail-Adresse ein, die in Ihrem Konto gespeichert ist.
3. Sie erhalten eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse. Je nach E-Mail-Infrastruktur kann die Zustellung ein paar Minuten dauern.
4. Sie können dann ein neues, sicheres Passwort festlegen, nachdem Sie den Code eingeben oder auf den Link geklickt haben.

Mögliche Fehlerquellen:

• Unvollständiger Link:
  Überprüfen Sie die Korrektheit des Codes oder den kopierten Link aus der E-Mail.
• Fehlerhafte E-Mail-Adresse und Spam-Ordner:
  Vergewissern Sie sich, dass es sich bei der eingegebenen E-Mail-Adresse um eine E-Mail-Adresse handelt, die in Ihrem Konto hinzugefügt wurde.
  Überprüfen Sie auch Ihren Spam-Ordner.
• E-Mail-Weiterleitung:
  Stellen Sie sicher, dass Sie keine Weiterleitung für die angegebene E-Mail-Adresse eingerichtet haben. Im Zweifelsfall prüfen Sie bitte direkt den Posteingang des E-Mail Kontos.

Die Multi-Faktor-Authentisierung (MFA) erhöht die Sicherheit Ihres Kontos. Nachdem Sie beim Anmeldevorgangs Ihre E-Mail-Adresse und Ihr Passwort eingegeben haben, werden Sie aufgefordert, weitere Sicherheitsfaktoren einzugeben.

Die Einrichtung von MFA ist sehr einfach und kann in wenigen Minuten durchgeführt werden.

1. Gehen Sie zu Ihren Sicherheitseinstellungen.
2. Aktivieren Sie die Multi-Faktor-Authentisierung.
3. Verwenden Sie eine Authenticator App, um den zweiten Faktor einzurichten.

Hinweis: Bitte geben Sie eine Mobilnummer für den Fall an, dass Sie Ihr Konto wiederherstellen müssen.

Im Falle des Verlusts oder der Nichtverfügbarkeit des zweiten Faktors müssen Sie eine der Wiederherstellungsmethoden verwenden, die Sie in Ihrem Konto konfiguriert haben.

Gehen Sie dazu auf die Kontoverwaltung und klicken Sie während des Anmeldevorgangs auf den Link zum Zurücksetzen des zweiten Faktors. Bitte folgen Sie anschliessend dem Wiederherstellungsprozess.

MFA kann auch ohne Smartphone verwendet werden. Dazu benötigen Sie eine Desktop-Anwendung (Windows, Mac, Linux), die ein zeitbasiertes Einmal-Passwort (TOTP) generieren kann. Diese Option sollte jedoch nur in Ausnahmefällen gewählt werden.

1. Suchen Sie sich eine Anwendung, die den TOTP-Standard unterstützt und installieren Sie diese auf Ihrem Computer. Verschiedene Passwortmanager (z.B. Bitwarden, 1Password) unterstützen TOTP standardmässig.
2. Gehen Sie auf Ihre Sicherheitseinstellungen und aktivieren Sie die Multi-Faktor-Authentisierung.
3. Wählen Sie Authenticator App, geben Sie eine Handynummer für die Wiederherstellung ein und kopieren Sie den Sicherheitscode in Ihre TOTP-Anwendung.
4. In der TOTP-Anwendung wird Ihnen der zeitabhängige, 6-stellige Code angezeigt, den Sie im Eingabefeld und für Ihre zukünftigen Anmeldungen verwenden müssen.

Die Deaktivierung des zweiten Faktors verringert die Sicherheit Ihres Kontos und wird daher nicht empfohlen. Wenn Sie diese Änderung dennoch vornehmen möchten, können Sie die Multi-Faktor-Authentisierung in Ihren Sicherheitseinstellungen deaktivieren.

Stellen Sie sicher, dass Sie die richtige Authenticator App und den richtigen Code verwenden. Üblicherweise heisst das Profil in der Authenticator App 'eduID.ch', 'Switch edu-ID' oder 'Switch'.

Bitte beachten Sie, dass viele Universitäten auch für das Microsoft-Konto einen zweiten Faktor verlangen. Verwechseln Sie die beiden Konten nicht. Wenn Sie keinen Zugriff mehr auf den korrekten Code für Ihr Switch edu-ID-Konto haben, müssen Sie den Wiederherstellungsprozess durchlaufen und einen neuen zweiten Faktor registrieren.

Passkeys sind eine alternative Methode zur Authentisierung von Benutzern bei einem Webdienst. Anstelle eines Passworts wird ein kryptografischer Schlüssel verwendet, der auf Ihrem Gerät gespeichert ist. Ausführliche Erklärungen finden Sie unter https://webauthn.guide.
Sie können Passkeys für Ihr Switch edu-ID-Konto verwenden, indem Sie auf die Seite Sicherheit gehen und MFA aktivieren. Wenn MFA bereits aktiviert ist, sehen Sie dort die Option um Passkeys hinzuzufügen.

Passkeys sind aus verschiedenen Gründen sehr sicher. Zunächst einmal verhindert ein Passkey, dass Benutzende unsichere Passwörter verwenden, da keine Passwörter verwendet werden. Ausserdem verhindern Passkeys Phishing-Angriffe und bieten ein hohes Mass an Sicherheit.

Die oben genannten Faktoren können in die folgenden Kategorien unterteilt werden:

• 1. Faktor: Benutzername und Passwort
• 2. Faktor: Authenticator App (App-Code) oder SMS
• 1. und 2. Faktor kombiniert: Passkeys
• Zurücksetzung des 2. Faktores: SMS oder Recovery Code

Beim Einrichten von MFA wird immer ein Recovery Code generiert, den man im Falle des Verlustes des zweiten Faktors verwenden kann, um MFA zu deaktivieren und neu einzurichten. Es wird zudem empfohlen, für diesen Zweck auch eine Handynummer zu hinterlegen. Bei Passkeys wird in jedem Fall eine Handynummer verlangt. Wir empfehlen auch, mehrere Passkeys zu registrieren, z.B. ein Smartphone und einen privaten Computer.

Wenn Sie Ihre Passkeys in der Cloud synchronisieren (z.B. mit iCloud, Google Password Manager oder Bitwarden), dann können sie über die Cloud wiederhergestellt werden. Bitte folgen Sie den Anweisungen Ihres Cloud-Synchronisationsanbieters, um wieder Zugriff auf Ihren Passkey zu erhalten.

Wenn Sie Ihre Passkeys nicht synchronisieren, kann ein verlorener Passkey nicht wiederhergestellt werden. Wir empfehlen daher dringend, mehrere Passkeys in Ihrem Konto zu registrieren. Auf diese Weise können Sie immer mit einem der Passkeys auf Ihr Konto zugreifen.

Falls Sie alle konfigurierten Passkeys verloren haben, müssen Sie eine Kontowiederherstellung durchführen, um wieder Zugang zu Ihrem Konto zu erhalten.

Hierfür gibt es viele mögliche Erklärungen:

• Lokal gespeicherte Passkeys funktionieren nur in dem Webbrowser, in dem sie registriert wurden.
• Firefox unterstützt nur externe Passkeys, also Smartphones und FIDO-USB-Authentifikatoren (Stand: Sommer 2024).
• Einige Geräte unterstützen noch keine Passkeys.

Eine Übersicht über Webbrowser und Betriebssysteme, die Passkeys unterstützen, finden Sie unter Passkeys.dev - Device Support.

Informationen zum Datenschutz und zur Datensicherheit finden Sie in Abschnitt 6 der Nutzungsbedingungen von Switch edu-ID.

Als Schweizer Non-Profit-Stiftung sind uns Datenschutz und Transparenz sehr wichtig. Ihre persönlichen Daten, die über Sie gespeichert sind können Sie in der Kontoverwaltung herunterladen.

Wenn Sie auf einen Dienst zugreifen, werden Sie beim ersten Zugriff immer nach Ihrer Zustimmung zur Weitergabe Ihrer Daten gefragt.

Sie können Ihre Zustimmung zur Weitergabe von Daten an Dienste jederzeit in der Kontoverwaltung widerrufen. Dies bedeutet, dass in Zukunft keine Daten mehr an den ausgewählten Dienst übermittelt werden, ohne dass Ihre Einwilligung erneut eingeholt wird. Die Löschung der bereits an einen Dienst übermittelten Daten muss direkt vom Betreiber des jeweiligen Dienstes verlangt werden.

Sie sollten Ihr Konto ausschliesslich in Ausnahmefällen (z.B. bei Duplikatkonten) löschen, denn das Switch edu-ID Konto bietet Ihnen auch nach dem Studium Zugang zu bildungsbezogenen Diensten (z.B. als Bibliothekbesucher:in oder für Alumni-Dienste).

Sollten Sie sich dennoch entscheiden, Ihr Konto zu löschen, können Sie dies in der Kontoverwaltung vornehmen.

Wichtig:
Solange Sie einer Organisation angehören, können wir Ihr Konto nicht löschen. Bitte kontaktieren Sie Ihre Organisation, um Ihre Zugehörigkeit zu löschen oder exmatrikuliert zu werden.

Die Switch edu-ID verwendet Cookies, um sichere und dauerhafte Single Sign-On (SSO) Sitzungen sowie temporäre Webbrowser Einstellungen zu ermöglichen. Das Löschen von Cookies löscht alle Switch edu-ID Sitzungen und temporären Einstellungen Ihres Webbrowsers.