Gestione dei dispositivi FIDO2

Modifica online

Gestite i dispositivi FIDO2 che consentono agli utenti di accedere a IBM® Verify e di rispondere agli eventi di autenticazione a secondo fattore.

Informazioni su questa attività

Un FIDO2 dispositivo è un dispositivo con sensore integrato, un token hardware con supporto per FIDO o un dispositivo con riconoscimento delle impronte digitali o facciale, come Apple® Touch ID® e Windows™ Hello.
Nota: per gli utenti, il termine passkey viene utilizzato al posto di FIDO per fornire un'esperienza più user - friendly.

Il server FIDO utilizza metadati per convalidare l'autenticità di un dispositivo.

Procedura

  1. Seleziona Autenticazione > Impostazioni FIDO.
  2. Aggiungi relying party.
    1. Selezionare Parti di collegamento.
      I relying party vengono elencati e i nomi di visualizzazione, gli identificativi e le unità vengono visualizzati nella tabella.
    2. Selezionare Creazione relying party.
    3. Fornire un nome di visualizzazione per la parte di affidamento.
    4. Togging il pulsante Abilitato per abilitare o disabilitare la parte di affidamento.
    5. Fornire un identificativo per la parte di affidamento.
      In genere, l'identificativo è il dominio DNS del sito, ad esempio example.com.
    6. Specificare i metadati del dispositivo che devono essere inclusi.
      Selezionare la casella di controllo per includere tutti i metadati del dispositivo. In caso contrario, deselezionare la casella di controllo per attivare il menu Filter . Espandere il filtro e selezionare uno o più metadati del dispositivo per la parte di affidamento.
    7. Selezionare se controllare l'autenticità del dispositivo.
      Utilizzare questa opzione per limitare i tipi di autenticatori che possono essere utilizzati.
    8. Specificare le origini consentite.
      Specificare il proprio inquilino come URL. L' URL deve rientrare nel dominio DNS impostato come identificatore della parte fidata. Se la porta non è 443, è necessario includere anche il numero di porta.
    9. Opzionale: selezionare Aggiungi URL ad altri URL di base in cui è possibile registrare e utilizzare gli FIDO2-based autenticatori.
      L' URL viene aggiunto all'elenco degli URL.
    10. Fare clic su Crea.
  3. Aggiungi metadati
    1. Selezionare Metadati del dispositivo.
      I nomi di visualizzazione e i tag vengono visualizzati per i dispositivi.
    2. Selezionare Crea metadati
    3. Fornire un nome di visualizzazione per il dispositivo.
    4. Toggare il pulsante Abilitato per abilitare o disabilitare il dispositivo.
    5. Fornire un tag per i metadati.
    6. Caricare .json o .yubico dal dispositivo FIDO2 .
      Questo file contiene i metadati di registrazione per il proprio dispositivo.
    7. Selezionare Crea.

Operazioni da eseguire successivamente

Abilitare FIDO2 per l'accesso. Vedi Gestione delle opzioni di accesso.