管理 FIDO2 设备,这些设备可让用户登录系统 IBM® Verify 并响应双因素身份验证事件。
关于此任务
FIDO2 设备是指内置传感器的设备、支持 FIDO 的硬件令牌,或是具备指纹或面部识别功能的设备,例如 Apple® Touch ID® 和 Windows™ Hello。注: 为了给用户提供更友好的体验,本文中使用“通行密钥”一词代替“FIDO”。
FIDO 服务器使用元数据来验证设备的真实性。
过程
- 选择 ”。
- 添加依赖方。
- 选择依赖方。
表中列出了受信方,并显示了其显示名称、标识符和设备。
- 选择 “创建依赖方”。
- 提供信赖方的显示名称。
- 点击 “已启用 ”按钮可启用或禁用该受托方。
- 提供信赖方的标识。
通常,标识符是网站的 DNS 域名,例如 example.com.
- 指定要包含的设备元数据。
选中此复选框可包含所有设备元数据。 否则,清除该复选框以激活过滤器菜单。 展开过滤器菜单,并选择信赖方的一个或多个设备元数据。
- 选择是否检查设备真实性。
使用此选项可限制可使用的认证程序类型。
- 指定允许的源。
请将您的租户指定为“ URL ”。 URL 必须位于作为“依赖方标识符”设置的 DNS 域内。 如果端口号不是 443,则还必须包含端口号。
- 可选: 选择 “将 URL 添加到更多基础 URL 中”,以便在这些 URL 上注册和使用 FIDO2-based 身份验证器。
URL 已添加到 URL 列表中。
- 点击 “创建”。
- 添加元数据
- 选择设备元数据。
这将显示设备的显示名称和标记。
- 选择 “创建元数据”
- 提供设备的显示名称。
- 点击 “已启用 ”按钮可启用或禁用该设备。
- 提供元数据的标记。
- .json 请从您的 FIDO2 设备上传 或 .yubico 。
此文件包含设备的注册元数据。
- 选择 “创建”。
后续操作
启用 FIDO2 以用于登录。 请参阅 “管理登录选项 ”。