FIDO2 用户注册

要使用 FIDO2 无密码身份验证，用户必须注册自己的身份验证器。当他们注册时，身份验证器会创建一个私钥和公钥。私钥保存在设备上或者保存在硬件或软件的外部，公钥是在 Workspace ONE Access 服务中注册的。

配置 FIDO2 身份验证时，可以在 Workspace ONE Access 控制台中启用 FIDO2 注册。您可以创建访问策略注册规则，要求用户先注册其 FIDO2 身份验证器，然后才能通过 Workspace ONE Access 服务进行身份验证。用户首次登录访问需要 FIDO2 身份验证的应用程序时，系统会要求他们注册其 FIDO2 身份验证器。

1. 用户导航到 Hub 应用程序目录，然后选择需要进行 FIDO2 身份验证才能打开的 Web 应用程序。
2. 如果用户尚未注册 FIDO2 身份验证器，用户需要在登录屏幕中单击注册 FIDO2 身份验证器。
3. 该用户将提升为使用已配置的 Workspace ONE Access 身份验证方法（如用户名和密码）进行身份验证。
4. 用户通过身份验证后，将显示浏览器身份验证器注册屏幕，表示已完成注册。

用户注册后，用户可使用其身份验证器（如指纹传感器、指纹识别或启用了 FIDO2 的 USB 安全密钥）解锁用户的私钥，以验证用户凭据并验证用户身份。无需进行其他身份验证。

用户最多可以注册 10 个身份验证器。

在 Workspace ONE Access 服务中管理用户 FIDO2 注册

当用户注册其身份验证器时，将在 Workspace ONE Access 控制台的“帐户”>“用户”页面中的用户配置文件中配置身份验证器信息。要查看 FIDO2 设置，请选择用户名，然后打开“双因素身份验证”选项卡。

您可以管理 FIDO2 身份验证器，包括添加和删除身份验证器。

您可以阻止用户身份验证器。如果用户的身份验证器被阻止，您必须从控制台中取消阻止。用户无法取消阻止其身份验证器。

您还可以重命名身份验证器类型，以提供一个更具描述性的名称。