ユーザーがサインオン IBM® Verify したり、二要素認証の要求に応答したりできるようにする FIDO2 デバイスを管理します。
このタスクについて
FIDO2 対応デバイスとは、センサーを内蔵したデバイス、FIDOに対応したハードウェアトークン、またはApple® Touch ID®やWindows™ Helloなどの指紋認証や顔認証機能を備えたデバイスを指します。注: ユーザーにとってより親しみやすい体験を提供するため、FIDOの代わりに「パスキー」という用語を使用しています。
FIDO サーバーは、メタデータを使用してデバイスの真正性を検証します。
手順
- を選択します。
- 信頼先を追加します。
- 「信頼する当事者」 を選択します。
信頼する当事者が一覧表示され、テーブルには表示名、識別子、およびデバイスが表示されます。
- 「信頼先を作成 」を選択します。
- 依拠当事者の表示名を指定します。
- [有効] ボタンを切り替えて、信頼先を有効または無効にします。
- 依拠当事者の ID を指定します。
example.com通常、識別子は「.」などのサイトのDNSドメインです。
- 組み込むデバイス・メタデータを指定します。
すべてのデバイス・メタデータを組み込むには、チェック・ボックスを選択します。 これを行わない場合は、チェック・ボックスをクリアして「フィルター」メニューをアクティブ化します。 フィルターを展開して、依拠当事者の 1 つ以上のデバイス・メタデータを選択します。
- デバイスの真正性を確認するかどうかを選択します。
使用できるオーセンティケーター・タイプを制限するには、このオプションを使用します。
- 許可するオリジンを指定します。
テナントを「 URL 」として指定してください。 URL は、信頼先識別子として設定されたDNSドメイン内に存在する必要があります。 ポート番号が443でない場合は、ポート番号も指定する必要があります。
- オプション: 「 URL 」を追加し、 FIDO2-based 認証情報を登録・使用できるベースURLをさらに指定します。
URL がURLリストに追加されます。
- 「作成」 をクリックします。
- メタデータの追加
- 「デバイスのメタデータ」 を選択します。
デバイスの表示名およびタグが表示されます。
- 「メタデータを作成」 を選択
- デバイスの表示名を指定します。
- 「 有効 」ボタンを切り替えて、デバイスの有効化または無効化を行ってください。
- メタデータのタグを指定します。
- FIDO2 端末から または .yubico を .json アップロードしてください。
このファイルにはデバイスの登録メタデータが入っています。
- 「作成」 を選択します。
次の手順
FIDO2 をログインに使用可能にします。 「サインインオプションの管理」 を参照してください。