FIDO2 인증은 Workspace ONE Access 서비스에서 사용하도록 설정할 수 있는 강력한 암호없는 인증 방법을 제공합니다. FIDO2를 통해 사용자는 USB 보안 키와 같은 외부 인증자 또는 TouchID 또는 Windows Hello와 같은 플랫폼 인증자를 사용하여 인증을 받을 수 있습니다.

FIDO2가 사용하도록 설정되면 사용자는 자신의 인증자를 자체적으로 등록할 수 있습니다. Workspace ONE Access 콘솔에서 사용자 대신 인증자를 관리할 수 있습니다.

FIDO2 사용자 등록

FIDO2 암호없는 인증을 사용하려면 사용자가 자신의 인증자를 등록해야 합니다. 등록할 때 인증자는 개인 및 공용 패스키를 생성합니다. 개인 키는 디바이스 또는 외부 하드웨어 또는 소프트웨어에 저장되고 공용 키는 Workspace ONE Access 서비스에 등록됩니다.

FIDO2 인증을 구성할 때 Workspace ONE Access 콘솔에서 FIDO2 등록을 사용하도록 설정할 수 있습니다. 사용자가 먼저 FIDO2 인증자를 등록해야 Workspace ONE Access 서비스를 통해 인증할 수 있도록 하는 액세스 정책 등록 규칙을 생성합니다. 사용자는 FIDO2 인증이 필요한 애플리케이션에 액세스하기 위해 처음 로그인할 때 FIDO2 인증자를 등록하라는 메시지가 표시됩니다.

참고: FIDO2 사용자 등록은 웹 브라우저를 통해서만 지원됩니다. Workspace ONE Hub 클라이언트를 통한 사용자 등록은 지원되지 않습니다.
  1. 사용자는 허브 애플리케이션 카탈로그로 이동하고 FIDO2 인증으로 열 수 있는 웹 애플리케이션을 선택합니다.
  2. FIDO2 인증자가 사용자에 대해 등록되지 않은 경우 로그인 화면에서 FIDO2 인증자 등록을 클릭합니다.
    참고: 사용자는 웹 브라우저를 사용하여 FIDO2 인증자를 등록해야 합니다.
  3. 사용자는 사용자 이름 및 암호와 같은 구성된 Workspace ONE Access 인증 방법을 사용하여 인증하도록 승격됩니다.
  4. 사용자가 인증되면 브라우저 인증자 등록 화면이 표시되고 등록이 완료됩니다.

사용자는 등록되면 지문 센서, 안면 인식 또는 FIDO2 지원 USB 보안 키와 같은 인증자를 사용하여 사용자 자격 증명을 확인하고 사용자를 인증할 수 있도록 개인 키를 잠금 해제합니다. 다른 인증은 필요하지 않습니다.

사용자는 최대 10개의 인증자를 등록할 수 있습니다.

Workspace ONE Access 서비스에서 사용자 FIDO2 등록 관리

사용자가 인증자를 등록하면 인증자 정보가 Workspace ONE Access 콘솔의 [계정] > [사용자] 페이지에 있는 사용자 프로파일에 구성됩니다. FIDO2 설정을 보려면 사용자 이름을 선택하고 2단계 인증 탭을 엽니다.

인증자 추가 및 삭제를 포함하여 FIDO2 인증자를 관리할 수 있습니다.

사용자 인증자를 차단할 수 있습니다. 사용자의 인증자가 차단된 경우 콘솔에서 차단을 해제해야 합니다. 사용자는 자신의 인증자를 차단 해제할 수 없습니다.

인증자 유형에 좀 더 알기 쉬운 이름을 지정할 수도 있습니다.