Configurando um mecanismo de autenticação do FIDO Universal 2nd Factor

Editar on-line

O mecanismo de autenticação do FIDO Universal 2nd Factor solicita que o usuário assine uma sequência aleatória de desafio com um token do FIDO Universal 2nd Factor fornecido durante o fluxo de autenticação.

Antes de começar

O usuário deve registrar um token compatível do FIDO Universal 2nd Factor.
Nota: o suporte para a especificação FIDO U2F foi descontinuado em favor da nova especificação FIDO2/WebAuthn , que inclui suporte para dispositivos U2F . Como resultado, a capacidade de registrar novos dispositivos ou autenticar usando o mecanismo FIDO Universal 2nd Factor foi removida.

Sobre Esta Tarefa

Configure o FIDO Universal 2nd Factor e as propriedades correspondentes para determinar a operação do mecanismo.

Procedimento

  1. Efetue login na interface de gerenciamento local.
  2. Clique em AAC.
  3. Em Política, selecione Autenticação.
  4. Clique em Mecanismos
  5. Clique em [Obsoleto] FIDO Universal 2nd Factor.
  6. Clique em Modificar.
  7. Clique na guia Propriedades .
    1. Selecione uma propriedade que deseja configurar.
    2. Clique em Modificar..
    3. Digite o valor para essa propriedade.
    4. Clique em OK.
  8. Anote as propriedades para o mecanismo.
    ID do Aplicativo

    O protocolo, o nome do host e a porta que o usuário usará para tentar a autenticação.

    Valor padrão: https://webseal.com

    Valores válidos: Sequência, URL válida

    Tipo de atestado

    O tipo de validação de atestado de certificado a ser executado. Especifique None para não executar a validação de atestado do certificado. Especifique Keystore para executar a validação de atestado do certificado usando o keystore configurado em attestationSource. Especifique JWKS para executar a validação de atestado do certificado usando o JSON Web Key Set configurado em attestationSource.

    Valor padrão: None

    Valores válidos: None, Keystore, JWKS

    Origem de atestado

    O keystore ou conjunto de chaves a ser usado para validação de atestado de certificado. O nome do keystore no dispositivo ou a URL para o JSON Web Key Set.

    Valor padrão: Nenhum valor padrão

    Valores válidos: sequência

    Cumprimento do atestado

    O nível de cumprimento da validação de atestado de certificado. Quando você especificar Required, a validação de atestado do certificado será necessária e as solicitações que falharem na validação retornarão um erro de validação. Quando especificar Optional, a validação de atestado do certificado será executada, mas as solicitações que falharem na validação não retornarão um erro.

    Valor padrão: Required

    Valores válidos: Required, Optional

  9. Clique em Salvar.

O quê fazer em seguida

Ao configurar o mecanismo, uma mensagem indica que as alterações não estão implementadas. Implemente-as. Consulte Implementando mudanças pendentes..