Gestión de dispositivos FIDO2

Editar en línea

Administra los dispositivos de autenticación de dos factores ( FIDO2 ) que permiten a los usuarios iniciar sesión IBM® Verify y responder a las solicitudes de autenticación de dos factores.

Acerca de esta tarea

Un dispositivo « FIDO2 » es un dispositivo con un sensor integrado, un token de hardware compatible con FIDO o un dispositivo con reconocimiento de huellas dactilares o facial, como Apple® Touch ID® y Windows™ Hello.
Nota: Para los usuarios, se utiliza el término «clave de acceso» en lugar de «FIDO» con el fin de ofrecer una experiencia más intuitiva.

El servidor FIDO utiliza metadatos para validar la autenticidad de un dispositivo.

Procedimiento

  1. Selecciona «Autenticación » > «Configuración de FIDO ».
  2. Añadir partes que confían en el certificado.
    1. Seleccionar partes que confían en el certificado.
      En la tabla se enumeran las partes que confían en el certificado y se muestran los nombres para mostrar, los identificadores y los dispositivos.
    2. Selecciona «Crear parte de confianza ».
    3. Proporcione un nombre de visualización para la entidad de confianza.
    4. Activa o desactiva el botón «Habilitado» para habilitar o deshabilitar la parte de confianza.
    5. Proporcione un identificador para la entidad de confianza.
      Normalmente, el identificador es el dominio DNS del sitio, como example.com.
    6. Especifique los metadatos de dispositivo que se van a incluir.
      Marque el recuadro de selección para incluir todos los metadatos de dispositivo. De lo contrario, desmarque el recuadro de selección para activar el menú Filtro. Expanda el filtro y seleccione uno o varios metadatos de dispositivo para la entidad de confianza.
    7. Seleccione si desea comprobar la autenticidad del dispositivo.
      Utilice esta opción para limitar los tipos de autenticador que se pueden utilizar.
    8. Especifique los orígenes permitidos.
      Especifica tu tenant como « URL ». La dirección URL debe pertenecer al dominio DNS establecido como identificador de la parte de confianza. Si el puerto no es el 443, también debes incluir el número de puerto.
    9. Opcional: Selecciona «Añadir URL » a más direcciones URL de base en las que se puedan registrar y utilizar los autenticadores de FIDO2-based.
      La dirección URL se añade a la lista de URL.
    10. Haz clic en «Crear ».
  3. Añadir metadatos
    1. Selecciona «Metadatos del dispositivo ».
      Se muestran los nombres de visualización y las etiquetas del dispositivo.
    2. Selecciona «Crear metadatos»
    3. Proporcione un nombre de visualización para el cliente.
    4. Pulsa el botón «Habilitado» para activar o desactivar el dispositivo.
    5. Proporcione una etiqueta para los metadatos.
    6. Sube el .json o .yubico desde tu dispositivo FIDO2.
      Este archivo contiene los metadatos de registro del dispositivo.
    7. Selecciona «Crear ».

Qué hacer a continuación

Habilite FIDO2 para iniciar la sesión. Consulte «Gestión de las opciones de inicio de sesión ».