Проверка подлинности FIDO2 обеспечивает надежный метод проверки подлинности без пароля, который можно включить в службе Workspace ONE Access. С помощью FIDO2 пользователи могут выполнить проверку подлинности с помощью внешних средств проверки подлинности, таких как ключи безопасности USB или платформенные средства проверки подлинности, такие как TouchID или Windows Hello.

Примечание: В настоящее время метод проверки подлинности FIDO2 поддерживается только в браузерах настольных компьютеров.

Если включена проверка подлинности FIDO2, пользователи могут самостоятельно регистрировать свои средства проверки подлинности. В консоли Workspace ONE Access можно управлять средствами проверки подлинности от имени пользователей.

Регистрация пользователей FIDO2

Чтобы использовать проверку подлинности FIDO2 без пароля, пользователям необходимо зарегистрировать свои средства проверки подлинности. При регистрации средство проверки подлинности создает пару ключей. Закрытый ключ сохраняется на устройстве или внешнем аппаратном или программном обеспечении, а открытый ключ регистрируется в службе Workspace ONE Access.

При настройке проверки подлинности FIDO2 необходимо включить регистрацию FIDO2 в консоли Workspace ONE. Создайте правило регистрации политики доступа, которое требует, чтобы пользователи регистрировали свои средства проверки подлинности FIDO2 перед тем, как пройти проверку подлинности с помощью Workspace ONE Access. При первом входе пользователей в приложение, для которое требуется проверка подлинности FIDO2, им будет предложено зарегистрировать свое средство проверки подлинности FIDO2.

  1. Пользователи переходят к каталогу Hub в браузере на настольном компьютере и выбирают веб-приложение, для которое требуется проверка подлинности FIDO2.
  2. Если средство проверки подлинности FIDO2 не зарегистрировано для пользователя, он нажимает кнопку Зарегистрируйте свое средство проверки подлинности FIDO2 на экране входа.
  3. Пользователь продвигается для проверки подлинности с помощью настроенного метода проверки подлинности Workspace ONE Access, такого как имя пользователя и пароль.
  4. При проверке подлинности пользователя отображается экран регистрации средства проверки подлинности в браузере, и затем регистрация завершается.

Пользователи могут зарегистрировать до десяти средств проверки подлинности.

После регистрации пользователи используют свои средства проверки подлинности, такие как датчики отпечатков пальцев, распознавание лица или ключ безопасности USB с поддержкой FIDO2, чтобы разблокировать закрытый ключ пользователя, проверить учетные данные пользователя и проверить подлинность пользователя. Другая проверка подлинности не требуется.

Управление регистрацией пользователей FIDO2 в службе Workspace ONE Access

Когда пользователи регистрируют свои средства проверки подлинности, сведения о средстве проверке подлинности настраиваются в профиле пользователя на странице «Пользователь» > «Пользователи и группы» в консоли Workspace ONE Access. Чтобы просмотреть настройки FIDO2, откройте вкладку «Двухфакторная проверка подлинности».

Можно управлять средствами проверки подлинности FIDO2, включая их добавление и удаление.

Можно заблокировать средство проверки подлинности пользователя. Если средство проверки подлинности пользователя заблокировано, необходимо разблокировать его в консоли. Пользователи не могут сами разблокировать свое средство проверки подлинности.

Можно также переименовать тип средства проверки подлинности, чтобы предоставить для него более информативное название.