FIDO2-Geräte verwalten

Online bearbeiten

Verwalten Sie die Geräte für die „ FIDO2 “, mit denen sich Benutzer anmelden und auf Ereignisse zur IBM® Verify Zwei-Faktor-Authentifizierung reagieren können.

Informationen zu dieser Task

Ein „ FIDO2 “-Gerät ist ein Gerät mit integriertem Sensor, ein Hardware-Token mit FIDO-Unterstützung oder ein Gerät mit Fingerabdruck- oder Gesichtserkennung, wie beispielsweise Apple® Touch ID® und Windows™ Hello.
Hinweis: Für Nutzer wird der Begriff „Passkey“ anstelle von „FIDO“ verwendet, um eine benutzerfreundlichere Erfahrung zu bieten.

Der FIDO-Server verwendet Metadaten zur Validierung der Authentizität eines Geräts.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „FIDO-Einstellungen “.
  2. Vertrauende Parteien hinzufügen.
    1. Wählen Sie die vertrauenden Parteien aus.
      Die vertrauenden Parteien werden aufgelistet, und die Anzeigenamen, Kennungen und Geräte werden in der Tabelle angezeigt.
    2. Wählen Sie „Vertrauende Partei erstellen“ aus.
    3. Geben Sie einen Anzeigenamen für die Relying Party an.
    4. Klicken Sie auf die Schaltfläche „Aktiviert“, um die vertrauende Partei zu aktivieren oder zu deaktivieren.
    5. Geben Sie eine ID für die Relying Party an.
      In der Regel ist der Bezeichner die DNS-Domain der Website, wie z. B. example.com.
    6. Geben Sie die Gerätemetadaten an, die eingeschlossen werden sollen.
      Wählen Sie das Kontrollkästchen aus, um alle Gerätemetadaten einzuschließen. Wählen Sie andernfalls das Kontrollkästchen ab, um das Menü Filter zu aktivieren. Erweitern Sie den Filter und wählen Sie einen oder mehrere Einträge für Gerätemetadaten für die Relying Party aus.
    7. Wählen Sie aus, ob die Geräteauthentizität geprüft werden soll.
      Verwenden Sie diese Option, um die verwendbaren Authentifikatortypen zu begrenzen.
    8. Geben Sie die zulässigen Ursprünge an.
      Geben Sie Ihren Mandanten als „ URL “ an. Die URL „ URL “ muss zu der DNS-Domäne gehören, die als Kennung der vertrauenden Partei festgelegt ist. Wenn der Port nicht 443 ist, müssen Sie zusätzlich die Portnummer angeben.
    9. Optional: Wählen Sie „ URL “ zu weiteren Basis-URLs hinzufügen, unter denen die FIDO2-based -Authentifizierer registriert und verwendet werden können.
      Die URL „ URL “ wird der Liste der URLs hinzugefügt.
    10. Klicken Sie auf „Erstellen “.
  3. Metadaten hinzufügen
    1. Wählen Sie „Gerätemetadaten“ aus.
      Die Anzeigenamen und Tags für die Geräte werden angezeigt.
    2. Wählen Sie „Metadaten erstellen“
    3. Geben Sie einen Anzeigenamen für das Gerät an.
    4. Klicken Sie auf die Schaltfläche „Aktiviert“, um das Gerät zu aktivieren oder zu deaktivieren.
    5. Geben Sie einen Tag für die Metadaten an.
    6. Laden Sie die Datei .json oder .yubico von Ihrem „ FIDO2 “-Gerät hoch.
      Diese Datei enthält die Registrierungsmetadaten für Ihr Gerät.
    7. Wählen Sie „Erstellen “.

Nächste Schritte

Aktivieren Sie FIDO2 für die Anmeldung. Siehe „Anmeldeoptionen verwalten “.