Gérer les appareils d' FIDO2 s qui permettent aux utilisateurs de se connecter IBM® Verify et de répondre aux demandes d'authentification à deux facteurs.
A propos de cette tâche
Un dispositif d'authentification ( FIDO2 ) est un appareil doté d'un capteur intégré, un jeton matériel compatible avec la norme FIDO, ou un appareil équipé d'un lecteur d'empreintes digitales ou d'un système de reconnaissance faciale, tel qu'Apple® Touch ID® et Windows™ Hello.Remarque : pour les utilisateurs, le terme « passkey » est utilisé à la place de « FIDO » afin d'offrir une expérience plus conviviale.
Le serveur FIDO utilise des métadonnées pour valider l'authenticité d'un
appareil.
Procédure
- Sélectionnez .
- Ajouter des parties de confiance.
- Sélectionnez les parties de confiance.
La liste des parties de confiance est affichée, ainsi que les noms d'affichage, les identifiants et les appareils dans le tableau.
- Sélectionnez « Créer une partie de confiance ».
- Indiquez un nom d'affichage pour la partie utilisatrice.
- Cliquez sur le bouton « Activé » pour activer ou désactiver la partie de confiance.
- Fournissez un identificateur pour la partie utilisatrice.
En général, l'identifiant correspond au nom de domaine DNS du site, par exemple example.com.
- Spécifiez les métadonnées à inclure de l'appareil.
Cochez la case pour inclure toutes les métadonnées de l'appareil. Sinon, désélectionnez la case à cocher pour activer le menu Filtrer. Développez le filtre et sélectionnez une ou plusieurs métadonnées d'appareil pour la partie utilisatrice.
- Indiquez si vous souhaitez vérifier l'authenticité de l'appareil.
Utilisez cette option pour limiter les types d'authentificateur pouvant être utilisés.
- Spécifiez les origines autorisées.
Indiquez votre tenant comme « URL ». L'adresse URL doit appartenir au domaine DNS défini comme identifiant de la partie de confiance. Si le port n'est pas le 443, vous devez également indiquer le numéro de port.
- Facultatif : sélectionnez « Ajouter des URL de base supplémentaires pour l' URL » afin de pouvoir enregistrer et utiliser les authentificateurs FIDO2-based sur d'autres URL de base.
L'adresse URL est ajoutée à la liste des URL.
- Cliquez sur Créer.
- Ajouter des métadonnées
- Sélectionnez « Métadonnées de l'appareil ».
Les
noms d'affichage et les balises sont affichés pour les appareils.
- Sélectionnez « Créer des métadonnées »
- Indiquez un nom d'affichage pour l'appareil.
- Cliquez sur le bouton « Activé » pour activer ou désactiver l'appareil.
- Fournissez une balise pour les métadonnées.
- Téléchargez le .json ou .yubico depuis votre appareil FIDO2.
Ce fichier contient
les métadonnées d'enregistrement pour votre appareil.
- Sélectionnez Créer.
Que faire ensuite
Activez FIDO2 pour vous connecter. Voir « Gestion des options de connexion ».