FIDO2-Geräte verwalten

Online bearbeiten

Verwalten Sie die FIDO2 Geräte, mit denen sich Benutzer bei IBM® Verify anmelden und auf Ereignisse der Zweitfaktor-Authentifizierung reagieren können.

Informationen zu dieser Task

Ein FIDO2 Gerät ist ein Gerät mit integriertem Sensor, ein Hardware-Token mit FIDO-Unterstützung oder ein Gerät mit Fingerabdruck- oder Gesichtserkennung wie Apple® Touch ID® und Windows™ Hello.
Hinweis: Für Benutzer wird der Begriff "passkey" anstelle von FIDO verwendet, um ein benutzerfreundlicheres Erlebnis zu bieten.

Der FIDO-Server verwendet Metadaten zur Validierung der Authentizität eines Geräts.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „FIDO-Einstellungen “.
  2. Relying Partys hinzufügen.
    1. Wählen Sie Relying Partiesaus.
      Die Relying Partys werden aufgelistet und die Anzeigenamen, IDs und Einheiten werden in der Tabelle angezeigt.
    2. Wählen Sie Relying Party erstellenaus.
    3. Geben Sie einen Anzeigenamen für die Relying Party an.
    4. Aktivieren Sie die Schaltfläche Aktiviert , um die Relying Party zu aktivieren oder zu inaktivieren.
    5. Geben Sie eine ID für die Relying Party an.
      In der Regel ist die ID die DNS-Domäne der Site, wie z. B. example.com.
    6. Geben Sie die Gerätemetadaten an, die eingeschlossen werden sollen.
      Wählen Sie das Kontrollkästchen aus, um alle Gerätemetadaten einzuschließen. Wählen Sie andernfalls das Kontrollkästchen ab, um das Menü Filter zu aktivieren. Erweitern Sie den Filter und wählen Sie einen oder mehrere Einträge für Gerätemetadaten für die Relying Party aus.
    7. Wählen Sie aus, ob die Geräteauthentizität geprüft werden soll.
      Verwenden Sie diese Option, um die verwendbaren Authentifikatortypen zu begrenzen.
    8. Geben Sie die zulässigen Ursprünge an.
      Geben Sie Ihre URL als URL an. URL muss in die DNS-Domäne fallen, die als Identifikator der vertrauenden Partei festgelegt ist. Wenn der Port nicht 443 ist, müssen Sie auch die Portnummer angeben.
    9. Optional: Wählen Sie „Hinzufügen“ URL zu weiteren Basis-URLs, wo die FIDO2-based Authentifizierer registriert und verwendet werden können.
      URL wird der Liste der URLs hinzugefügt.
    10. Klicken Sie auf Erstellen.
  3. Metadaten hinzufügen
    1. Wählen Sie Gerätemetadatenaus.
      Die Anzeigenamen und Tags für die Geräte werden angezeigt.
    2. Wählen Sie Metadaten erstellenaus.
    3. Geben Sie einen Anzeigenamen für das Gerät an.
    4. Wechseln Sie zur Schaltfläche Aktiviert , um das Gerät zu aktivieren oder zu inaktivieren.
    5. Geben Sie einen Tag für die Metadaten an.
    6. Laden Sie .json oder .yubico von Ihrem FIDO2 -Gerät hoch.
      Diese Datei enthält die Registrierungsmetadaten für Ihr Gerät.
    7. Wählen Sie Erstellenaus.

Nächste Schritte

Aktivieren Sie FIDO2 für die Anmeldung. Siehe Anmeldeoptionen verwalten.