Ajoutez les clés d'accès pour l'authentificateur (FIDO2 WebAuthn)

Ajoutez l'authentificateur Clés d'accès (FIDO2 WebAuthn) pour créer des clés d'accès.

1. Dans l'Admin Console, accédez à SécuritéAuthentificateurs.

2. Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.

3. Cliquez sur Ajouter sur la tuile Clés d'accès (FIDO2 WebAuthn).
4. Sur la page de l'authentificateur Clés d'accès (FIDO2 WebAuthn), activez Créer des clés d'accès. Voir Créer des clés d'accès .
5. Configurer l'expérience de l'utilisateur final. Voir Personnaliser l'expérience de l'utilisateur final des clés d'accès (FIDO2 WebAuthn).
6. Configurez le contrôle d'accès. Voir Configurer les contrôles d'accès des clés d'accès (FIDO2 WebAuthn).

7. Cliquez sur Ajouter. L'authenticator apparaît dans la liste de l'onglet Configuration.

Créer des clés d'accès

Pour configurer l'authentificateur par clés d'accès (FIDO2 WebAuthn) afin de créer des clés d'accès, cliquez sur Créer des clés d'accès dans la section Paramètres des identifiants.

Lorsque ce paramètre est activé, l'authentificateur crée toujours des clés d'accès et la valeur Exigence de clé résidente est obligatoire. Cela offre une expérience utilisateur cohérente et prévisible, et toutes les fonctionnalités des clés d'accès sont disponibles.

Lorsque ce paramètre est désactivé, un mélange de clés d'accès et d'anciens identifiants U2F est créé, et la valeur Exigence de clé résidente est déconseillée. Cela peut entraîner une expérience utilisateur incohérente, car les fonctionnalités spécifiques aux clés d'accès ne sont pas disponibles.

Ajouter les clés d'accès pour l'authentificateur (FIDO2 WebAuthn) à la politique d'enrôlement de l'authentificateur

1. Dans l'Admin Console, accédez à SécuritéAuthentificateurs.

2. Cliquez sur l'onglet Inscription.
3. Ajoutez l'authenticator à une politique d'inscription authenticator (nouvelle ou existante).

Modifier ou supprimer les clés d'accès pour l'authentificateur (FIDO2 WebAuthn)