L'autenticazione FIDO2 offre un metodo di autenticazione senza password sicuro che può essere abilitato nel servizio Workspace ONE Access. FIDO2 consente agli utenti di eseguire l'autenticazione utilizzando autenticatori esterni come chiavi di sicurezza USB o autenticatori piattaforma come TouchID o Windows Hello.
Quando FIDO2 è abilitato, gli utenti possono registrare autonomamente i propri autenticatori. È possibile gestire gli autenticatori per conto degli utenti nella console di Workspace ONE Access.
Registrazione dell'utente FIDO2
Per utilizzare l'autenticazione senza password FIDO2, gli utenti devono registrare il proprio autenticatore. Una volta effettuata la registrazione, l'autenticatore crea una passkey privata e pubblica. La chiave privata viene salvata sul dispositivo oppure sull'hardware o il software esterno e la chiave pubblica viene registrata nel servizio Workspace ONE Access.
Abilitare la registrazione di FIDO2 nella console di Workspace ONE Access quando si configura l'autenticazione FIDO2. Creare una regola di registrazione del criterio di accesso che richieda agli utenti di registrare l'autenticatore FIDO2 prima di poter eseguire l'autenticazione tramite il servizio Workspace ONE Access. La prima volta che gli utenti eseguono l'accesso per accedere a un'app che richiede l'autenticazione FIDO2, viene chiesto loro di registrare l'autenticatore FIDO2.
- Gli utenti possono accedere al catalogo delle app di Hub e selezionare un'app Web che richieda l'autenticazione FIDO2 per l'apertura.
- Se per l'utente non è registrato alcun autenticatore FIDO2, l'utente fa clic su Registra autenticatore FIDO2 nella schermata di accesso.
Nota: Gli utenti devono utilizzare un browser Web per registrare l'autenticatore FIDO2.
- L'utente viene promosso per l'autenticazione con un metodo di autenticazione di Workspace ONE Access configurato, ad esempio nome utente e password.
- Dopo l'autenticazione, viene visualizzata la schermata di registrazione dell'autenticatore del browser in cui l'utente può completare la registrazione.
Dopo la registrazione, l'utente può utilizzare il proprio autenticatore, come i sensori delle impronte digitali, il riconoscimento facciale o una chiave di sicurezza USB abilitata per FIDO2, per sbloccare la chiave privata per verificare le proprie credenziali ed eseguire l'autenticazione. Non è richiesta alcuna autenticazione aggiuntiva.
Gli utenti possono registrare fino a dieci autenticatori.
Gestione della registrazione di FIDO2 degli utenti nel servizio Workspace ONE Access
Quando un utente registra l'autenticatore, le informazioni corrispondenti vengono configurate nel profilo utente nella pagina Account > Utente della console di Workspace ONE Access. Per visualizzare le impostazioni FIDO2, selezionare il nome utente e aprire la scheda Autenticazione a due fattori.
È possibile gestire gli autenticatori FIDO2, nonché aggiungerli ed eliminarli.
È possibile bloccare l'autenticatore di un utente. Se l'autenticatore di un utente è bloccato, è necessario sbloccarlo dalla console. Un utente non può sbloccare il proprio autenticatore.
È inoltre possibile rinominare il tipo di autenticatore in modo da assegnargli un nome più descrittivo.