A autenticação FIDO2 fornece um método forte de autenticação sem senha que pode ser ativada no serviço Workspace ONE Access rede. O FIDO2 permite aos usuários autenticar usando autenticadores externos, como chaves de segurança USB, ou autenticadores de plataforma, como TouchID ou Windows Hello.

Quando o FIDO2 está ativado, os usuários podem registrar seus próprios autenticadores. Você pode gerenciar autenticadores em nome dos usuários no console do Workspace ONE Access autenticação.

Registro de usuário do FIDO2

Para usar a autenticação sem senha FIDO2, os usuários devem registrar seu autenticador. Quando eles se registram, o autenticador cria uma chave de acesso pública e privada. A chave privada é salva no dispositivo ou no componente externo de hardware ou software, e a chave pública é registrada no serviço Workspace ONE Access.

Você ativa o registro FIDO2 no console do Workspace ONE Access quando configura a autenticação FIDO2. Você cria uma regra de registro de política de acesso que exige que os usuários registrem seu autenticador FIDO2 para que possam se autenticar por meio do serviço Workspace ONE Access. Na primeira vez que os usuários fazem login para acessar um aplicativo que exija a autenticação FIDO2, eles são solicitados a registrar seu autenticador FIDO2.

Observação: O registro de usuário do FIDO2 é compatível apenas por meio de navegadores da Web. Não há suporte para o registro do usuário por meio dos clientes do Workspace ONE Hub.
  1. Os usuários navegam até o catálogo de aplicativos do Hub e selecionam um aplicativo Web que requer a autenticação FIDO2 para abrir.
  2. Se um autenticador FIDO2 não estiver registrado para o usuário, o usuário clicará em Registrar seu Autenticador FIDO2 na tela de login.
    Observação: Os usuários devem usar um navegador da Web para registrar o autenticador FIDO2.
  3. O usuário é promovido para se autenticar com um método de autenticação do Workspace ONE Access configurado, como nome de usuário e senha.
  4. Quando o usuário é autenticado, a tela de registro do autenticador do navegador é exibida e ele conclui o registro.

Depois que os usuários são registrados, os usuários usam seu autenticador, como sensores de impressão digital, reconhecimento facial ou uma chave de segurança USB ativada para FIDO2 para desbloquear a chave privada do usuário para verificar as credenciais dos usuários e autenticar o usuário. Nenhuma outra autenticação é necessária.

Os usuários podem registrar até dez autenticadores.

Gerenciamento do registro FIDO2 de usuários no serviço Workspace ONE Access

Quando os usuários registram seu autenticador, as informações do autenticador são configuradas no perfil do usuário na página Contas > Usuário no console do Workspace ONE Access. Para ver as configurações do FIDO2, selecione o nome de usuário e abra a guia Autenticação de dois fatores.

Você pode gerenciar os autenticadores FIDO2, incluindo adicionar e excluir autenticadores.

Você pode bloquear um autenticador de usuário. Se o autenticador de um usuário estiver bloqueado, será necessário desbloqueá-lo do console. Os usuários não podem desbloquear o autenticador.

Você também pode renomear o tipo de autenticador para dar um nome mais descritivo.