Gerenciando dispositivos FIDO2

Editar online

Gerencie os dispositivos do FIDO2, que permitem que os usuários façam login IBM® Verify e respondam a eventos de autenticação de dois fatores.

Sobre esta tarefa

Um dispositivo de autenticação de fio ( FIDO2 ) é um dispositivo com sensor integrado, um token de hardware compatível com FIDO ou um dispositivo com reconhecimento de impressão digital ou facial, como o Apple® Touch ID® e o Windows™ Hello.
Observação: Para os usuários, utiliza-se o termo “chave de acesso” em vez de “FIDO” para proporcionar uma experiência mais acessível ao consumidor.

O servidor FIDO usa metadados para validar a autenticidade de um dispositivo.

Procedimento

  1. Selecione Autenticação > Configurações FIDO.
  2. Adicionar partes confiáveis.
    1. Selecione as partes confiantes.
      As partes confiantes são listadas, e os nomes de exibição, identificadores e dispositivos são exibidos na tabela.
    2. Selecione “Criar parte confiável ”.
    3. Forneça um nome de exibição para a parte dependente.
    4. Marque ou desmarque o botão “Ativado” para ativar ou desativar a parte confiável.
    5. Forneça um identificador para a parte dependente.
      Normalmente, o identificador é o domínio DNS do site, como example.com.
    6. Especifique os metadados do dispositivo que devem ser incluídos.
      Marque a caixa de seleção para incluir todos os metadados do dispositivo. Caso contrário, desmarque a caixa de seleção para ativar o menu Filtrar. Expanda o filtro e selecione um ou mais metadados do dispositivo para a parte dependente.
    7. Selecione se a autenticidade do dispositivo deve ser verificada.
      Use esta opção para limitar os tipos de autenticador que podem ser usados.
    8. Especifique as origens permitidas.
      Defina seu locatário como o " URL ". O endereço URL deve pertencer ao domínio DNS definido como identificador da parte confiável. Se a porta não for 443, você também deve incluir o número da porta.
    9. Opcional: Selecione “Adicionar URL ” a mais URLs de base onde os autenticadores FIDO2-based possam ser registrados e utilizados.
      O endereço URL é adicionado à lista de URLs.
    10. Clique em Criar.
  3. Incluir metadados
    1. Selecione os metadados do dispositivo.
      Os nomes de exibição e as tags são exibidos para os dispositivos.
    2. Selecione Criar metadados
    3. Forneça um nome de exibição para o dispositivo.
    4. Clique no botão “Ativado” para ativar ou desativar o dispositivo.
    5. Forneça uma tag para os metadados.
    6. Faça o upload do .json ou .yubico do seu dispositivo FIDO2.
      Esse arquivo contém os metadados de registro para seu dispositivo.
    7. Selecione Criar.

O quê fazer em seguida

Ativar o FIDO2 para login. Consulte “Gerenciamento das opções de login ”.