FIDO2-verificatie biedt een sterke methode van verificatie zonder wachtwoord die kan worden ingeschakeld in de Workspace ONE Access-service. Met FIDO2 kunnen gebruikers zich verifiëren met externe authenticators, zoals USB-beveiligingssleutels, of platformauthenticators zoals TouchID of Windows Hello.

Wanneer FIDO2 is ingeschakeld, kunnen gebruikers hun eigen authenticators zelf registreren. U kunt authenticators beheren namens gebruikers in de Workspace ONE Access-console.

FIDO2-gebruikersregistratie

Als u FIDO2-verificatie zonder wachtwoord wilt gebruiken, moeten gebruikers hun authenticator registreren. Wanneer de authenticator zich registreert, maakt de authenticator een privé- en openbare wachtwoordsleutel. De persoonlijke sleutel wordt opgeslagen op het apparaat of de externe hardware of software en de openbare sleutel wordt geregistreerd in de Workspace ONE Access-service.

U moet FIDO2-registratie inschakelen in de Workspace ONE Access-console wanneer u FIDO2-verificatie configureert. U maakt een registratieregel voor het toegangsbeleid die vereist dat gebruikers hun FIDO2-authenticator registreren voordat ze zich kunnen verifiëren via de Workspace ONE Access-service. De eerste keer dat gebruikers zich aanmelden om toegang te krijgen tot een app die FIDO2-verificatie vereist, worden ze gevraagd om hun FIDO2-authenticator te registreren.

  1. Gebruikers navigeren naar de Hub-appcatalogus en selecteren een webapp die FIDO2-verificatie vereist om te worden geopend.
  2. Als een FIDO2-authenticator niet is geregistreerd voor de gebruiker, klikt de gebruiker op Uw FIDO2-authenticator registreren in het aanmeldingsscherm.
  3. De gebruiker wordt gepromoveerd tot verificatie met een geconfigureerde Workspace ONE Access-verificatiemethode, zoals gebruikersnaam en wachtwoord.
  4. Wanneer de gebruiker wordt geverifieerd, verschijnt het registratiescherm van de browserauthenticator en voltooit u de registratie.

Nadat gebruikers zijn geregistreerd, gebruiken gebruikers hun authenticator, zoals vingerafdruksensoren, gezichtsherkenning of een voor FIDO2 ingeschakelde USB-beveiligingssleutel om de persoonlijke sleutel van de gebruiker te ontgrendelen om de verificatiegegevens van de gebruiker te verifiëren en de gebruiker te verifiëren. Er is geen andere verificatie vereist.

Gebruikers kunnen maximaal tien authenticators registreren.

FIDO2-registratie voor gebruikers beheren in de Workspace ONE Access-service

Wanneer gebruikers hun authenticator registreren, wordt de authenticatorinformatie geconfigureerd in het gebruikersprofiel op de pagina Accounts > Gebruiker in de Workspace ONE Access-console. Als u de FIDO2-instellingen wilt weergeven, selecteert u de gebruikersnaam en opent u het tabblad Tweeledige verificatie.

U kunt de FIDO2-authenticators beheren, waaronder het toevoegen en verwijderen van authenticators.

U kunt een gebruikersauthenticator blokkeren. Als de authenticator van een gebruiker is geblokkeerd, moet u deze deblokkeren vanaf de console. Gebruikers kunnen hun authenticator niet deblokkeren.

U kunt ook de naam van het authenticatortype wijzigen om een beschrijvende naam te geven.