FIDO2 인증은 Workspace ONE Access 서비스에서 사용하도록 설정할 수 있는 강력한 암호없는 인증 방법을 제공합니다. FIDO2를 통해 사용자는 USB 보안 키와 같은 외부 인증자 또는 TouchID 또는 Windows Hello와 같은 플랫폼 인증자를 사용하여 인증을 받을 수 있습니다.

참고: FIDO2 인증 방법은 현재 데스크톱 브라우저에서만 인증을 지원합니다.

FIDO2가 사용하도록 설정되면 사용자는 자신의 인증자를 자체적으로 등록할 수 있습니다. Workspace ONE Access 콘솔에서 사용자 대신 인증자를 관리할 수 있습니다.

FIDO2 사용자 등록

FIDO2 암호없는 인증을 사용하려면 사용자가 자신의 인증자를 등록해야 합니다. 등록할 때 인증자가 키 쌍을 생성합니다. 개인 키는 디바이스 또는 외부 하드웨어 또는 소프트웨어에 저장되고 공용 키는 Workspace ONE Access 서비스에 등록됩니다.

FIDO2 인증을 구성할 때 Workspace ONE 콘솔에서 FIDO2 등록을 사용하도록 설정할 수 있습니다. 사용자가 먼저 FIDO2 인증자를 등록해야 Workspace ONE Access를 통해 인증할 수 있도록 하는 액세스 정책 등록 규칙을 생성합니다. 사용자는 FIDO2 인증이 필요한 애플리케이션에 액세스하기 위해 처음 로그인할 때 FIDO2 인증자를 등록하라는 메시지가 표시됩니다.

  1. 사용자는 데스크톱의 브라우저에서 Hub 카탈로그로 이동한 후 FIDO2 인증이 필요한 웹 애플리케이션을 선택합니다.
  2. FIDO2 인증자가 사용자에 대해 등록되지 않은 경우 로그인 화면에서 FIDO2 인증자 등록을 클릭합니다.
  3. 사용자는 사용자 이름 및 암호와 같은 구성된 Workspace ONE Access 인증 방법을 사용하여 인증하도록 승격됩니다.
  4. 사용자가 인증되면 브라우저 인증자 등록 화면이 표시되고 등록이 완료됩니다.

사용자는 최대 10개의 인증자를 등록할 수 있습니다.

사용자는 등록되면 지문 센서, 안면 인식 또는 FIDO2 지원 USB 보안 키와 같은 인증자를 사용하여 사용자 자격 증명을 확인하고 사용자를 인증할 수 있도록 개인 키를 잠금 해제합니다. 다른 인증은 필요하지 않습니다.

Workspace ONE Access 서비스에서 사용자 FIDO2 등록 관리

사용자가 인증자를 등록하면 인증자 정보가 Workspace ONE Access 콘솔의 [사용자] > [사용자 및 그룹] 페이지에 있는 사용자 프로파일에 구성됩니다. FIDO2 설정을 보려면 [2단계 인증] 탭을 엽니다.

인증자 추가 및 삭제를 포함하여 FIDO2 인증자를 관리할 수 있습니다.

사용자 인증자를 차단할 수 있습니다. 사용자의 인증자가 차단된 경우 콘솔에서 차단을 해제해야 합니다. 사용자는 자신의 인증자를 차단 해제할 수 없습니다.

인증자 유형에 좀 더 알기 쉬운 이름을 지정할 수도 있습니다.