FIDO2 디바이스 관리

온라인에서 편집하기

사용자가 로그인하고 IBM® Verify 2단계 인증 이벤트에 응답할 수 있도록 지원하는 ‘ FIDO2 ’ 장치를 관리합니다.

이 태스크에 대한 정보

FIDO2 기기는 센서가 내장된 기기, FIDO를 지원하는 하드웨어 토큰, 또는 Apple® Touch ID® 및 Windows™ Hello와 같은 지문 또는 얼굴 인식 기능을 갖춘 기기를 말합니다.
참고: 사용자의 편의를 위해 FIDO 대신 ‘패스키’라는 용어를 사용합니다.

FIDO 서버에서는 메타데이터를 사용하여 디바이스의 인증 유효성을 검증합니다.

프로시저

  1. ‘인증 ’ > ‘FIDO 설정’을 선택합니다.
  2. 의존 당사자를 추가합니다.
    1. 신뢰 당사자를 선택하십시오.
      신뢰 당사자 목록과 함께 표시 이름, 식별자 및 장치가 표에 표시됩니다.
    2. ‘의존 당사자 생성’을 선택합니다.
    3. 신뢰 당사자의 표시 이름을 제공하십시오.
    4. ‘사용’ 버튼을 토글하여 신뢰 당사자를 활성화하거나 비활성화하십시오.
    5. 신뢰 당사자의 ID를 제공하십시오.
      example.com일반적으로 식별자는.와 같은 사이트의 DNS 도메인입니다.
    6. 포함시킬 디바이스 메타데이터를 지정하십시오.
      모든 디바이스 메타데이터를 포함하려면 선택란을 선택하십시오. 그렇지 않으면 선택란을 선택 취소하여 필터 메뉴를 활성화하십시오. 필터를 펼치고 신뢰 당사자에 대한 하나 이상의 디바이스 메타데이터를 선택하십시오.
    7. 디바이스 인증을 검사할지 선택하십시오.
      사용할 수 있는 인증자 유형을 제한하려면 이 옵션을 사용하십시오.
    8. 허용된 오리진을 지정하십시오.
      URL 로 귀하의 테넌트를 지정하십시오. URL 는 신뢰 당사자 식별자로 설정된 DNS 도메인 내에 있어야 합니다. 포트가 443이 아닌 경우, 포트 번호도 함께 명시해야 합니다.
    9. 사항: ‘ URL ’을 추가하여, FIDO2-based 인증기를 등록하고 사용할 수 있는 기본 URL을 더 지정할 수 있습니다.
      URL 이 URL 목록에 추가됩니다.
    10. ‘만들기’를 클릭하세요.
  3. 메타데이터 추가
    1. ‘장치 메타데이터’를 선택합니다.
      디바이스의 표시 이름과 태그가 표시됩니다.
    2. ‘메타데이터 생성’을 선택하세요
    3. 디바이스의 표시 이름을 제공하십시오.
    4. ‘사용’ 버튼을 켜거나 끄면 장치를 활성화하거나 비활성화할 수 있습니다.
    5. 메타데이터의 태그를 제공하십시오.
    6. FIDO2 기기에서 또는 .yubico 파일을 .json 업로드하세요.
      이 파일에는 디바이스의 등록 메타데이터가 포함되어 있습니다.
    7. ‘만들기’를 선택합니다.

다음에 수행할 작업

로그인에 FIDO2를 사용할 수 있도록 설정하십시오. ‘로그인 옵션 관리’를 참조하세요.