Проверка подлинности FIDO2 обеспечивает надежный метод проверки подлинности без пароля, который можно включить в службе Workspace ONE Access. С помощью FIDO2 пользователи могут выполнить проверку подлинности с помощью внешних средств проверки подлинности, таких как ключи безопасности USB или платформенные средства проверки подлинности, такие как TouchID или Windows Hello.
Если включена проверка подлинности FIDO2, пользователи могут самостоятельно регистрировать свои средства проверки подлинности. В консоли Workspace ONE Access можно управлять средствами проверки подлинности от имени пользователей.
Регистрация пользователей FIDO2
Чтобы использовать проверку подлинности FIDO2 без пароля, пользователям необходимо зарегистрировать свои средства проверки подлинности. При регистрации средство проверки подлинности создает закрытый и открытый секретный ключ. Закрытый ключ сохраняется на устройстве или внешнем аппаратном или программном обеспечении, а открытый ключ регистрируется в службе Workspace ONE Access.
При настройке проверки подлинности FIDO2 необходимо включить регистрацию FIDO2 в консоли Workspace ONE Access. Создайте правило регистрации политики доступа, которое требует, чтобы пользователи регистрировали свои средства проверки подлинности FIDO2 перед тем, как пройти проверку подлинности с помощью службы Workspace ONE Access. При первом входе пользователей в приложение, для которое требуется проверка подлинности FIDO2, им будет предложено зарегистрировать свое средство проверки подлинности FIDO2.
- Пользователи переходят в каталог приложений Hub и выбирают веб-приложение, для открытия которого требуется проверка подлинности FIDO2.
- Если средство проверки подлинности FIDO2 не зарегистрировано для пользователя, ему нужно нажить Зарегистрируйте свое средство проверки подлинности FIDO2 на экране входа.
- Уровень пользователя повышается для проверки подлинности с помощью настроенного метода проверки подлинности Workspace ONE Access, такого как имя пользователя и пароль.
- При проверке подлинности пользователя отображается экран регистрации средства проверки подлинности в браузере, и затем регистрация завершается.
После регистрации пользователи используют свои средства проверки подлинности, такие как датчики отпечатков пальцев, распознавание лица или ключ безопасности USB с поддержкой FIDO2, чтобы разблокировать закрытый ключ пользователя, проверить учетные данные пользователя и проверить подлинность пользователя. Другая проверка подлинности не требуется.
Пользователи могут зарегистрировать до десяти средств проверки подлинности.
Управление регистрацией пользователей FIDO2 в службе Workspace ONE Access
Если пользователи регистрируют свои средства проверки подлинности, сведения о средстве проверке подлинности настраиваются в профиле пользователя на странице «Учетные записи» > «Пользователь» в консоли Workspace ONE Access. Чтобы просмотреть настройки FIDO2, выберите имя пользователя и перейдите на вкладку «Двухфакторная проверка подлинности».
Можно управлять средствами проверки подлинности FIDO2, включая их добавление и удаление.
Можно заблокировать средство проверки подлинности пользователя. Если средство проверки подлинности пользователя заблокировано, необходимо разблокировать его в консоли. Пользователи не могут сами разблокировать свое средство проверки подлинности.
Можно также переименовать тип средства проверки подлинности, чтобы предоставить для него более информативное название.