L'autenticazione FIDO2 offre un metodo di autenticazione senza password sicuro che può essere abilitato nel servizio Workspace ONE Access. FIDO2 consente agli utenti di eseguire l'autenticazione utilizzando autenticatori esterni come chiavi di sicurezza USB o autenticatori piattaforma come TouchID o Windows Hello.

Nota: Il metodo di autenticazione FIDO2 al momento supporta solo l'autenticazione nei browser desktop.

Quando FIDO2 è abilitato, gli utenti possono registrare autonomamente i propri autenticatori. È possibile gestire gli autenticatori per conto degli utenti nella console di Workspace ONE Access.

Registrazione dell'utente FIDO2

Per utilizzare l'autenticazione senza password FIDO2, gli utenti devono registrare il proprio autenticatore. Al momento della registrazione, l'autenticatore crea una coppia di chiavi. La chiave privata viene salvata sul dispositivo oppure sull'hardware o il software esterno e la chiave pubblica viene registrata nel servizio Workspace ONE Access.

Abilitare la registrazione di FIDO2 nella console di Workspace ONE quando si configura l'autenticazione FIDO2. Creare una regola di registrazione del criterio di accesso che richieda agli utenti di registrare l'autenticatore FIDO2 prima di poter eseguire l'autenticazione tramite Workspace ONE Access. La prima volta che gli utenti eseguono l'accesso per accedere a un'app che richiede l'autenticazione FIDO2, viene chiesto loro di registrare l'autenticatore FIDO2.

  1. Gli utenti passano al catalogo di Hub in un browser sul desktop e selezionano un'app Web che richieda l'autenticazione FIDO2.
  2. Se per l'utente non è registrato alcun autenticatore FIDO2, l'utente fa clic su Registra autenticatore FIDO2 nella schermata di accesso.
  3. L'utente viene promosso per l'autenticazione con un metodo di autenticazione di Workspace ONE Access configurato, ad esempio nome utente e password.
  4. Dopo l'autenticazione, viene visualizzata la schermata di registrazione dell'autenticatore del browser in cui l'utente può completare la registrazione.

Gli utenti possono registrare fino a dieci autenticatori.

Dopo la registrazione, l'utente può utilizzare il proprio autenticatore, come i sensori delle impronte digitali, il riconoscimento facciale o una chiave di sicurezza USB abilitata per FIDO2, per sbloccare la chiave privata per verificare le proprie credenziali ed eseguire l'autenticazione. Non è richiesta alcuna autenticazione aggiuntiva.

Gestione della registrazione di FIDO2 degli utenti nel servizio Workspace ONE Access

Quando un utente registra l'autenticatore, le informazioni dell'autenticatore vengono configurate nel profilo utente nella pagina Utenti > Utenti e gruppi della console di Workspace ONE Access. Per visualizzare le impostazioni di FIDO2, aprire la scheda Autenticazione a due fattori.

È possibile gestire gli autenticatori FIDO2, nonché aggiungerli ed eliminarli.

È possibile bloccare l'autenticatore di un utente. Se l'autenticatore di un utente è bloccato, è necessario sbloccarlo dalla console. Un utente non può sbloccare il proprio autenticatore.

È inoltre possibile rinominare il tipo di autenticatore in modo da assegnargli un nome più descrittivo.