Configurer l'authenticator par Clés d'accès (FIDO2 WebAuthn)

Clés d'accès (FIDO2 WebAuthn) vous permet d'utiliser une clé de sécurité ou une méthode biométrique, comme la lecture des empreintes digitales, pour vous authentifier. Clés d'accès (FIDO2 WebAuthn) suit la norme d'authentification FIDO2 Web Authentication (WebAuthn). Après l'activation de cet authentificateur, les utilisateurs s'authentifient avec lorsqu'ils se connectent à Okta ou l'utilisent pour une authentification supplémentaire.

Cet authenticator fournit plusieurs fonctionnalités facultatives pour vous aider à gérer votre implémentation Clés d'accès (FIDO2 WebAuthn) .

  • Recherchez la liste des authentificateurs avec lesquels Okta fonctionne pour planifier les achats d'équipement et désigner ceux qui sont autorisés dans votre org.
  • Ajoutez vos propres authentificateurs personnalisés.
  • Créez des groupes d'authenticators et utilisez-les dans les politiques.
  • Gérer les clés d'accès et inscrire les clés de sécurité FIDO2 dans le cadre de l'intégration des utilisateurs.

Clés d'accès (FIDO2 WebAuthn) est un facteur de possession et de biométrie, et répond aux exigences en matière de caractéristiques de résistance au hameçonnage et de présence de l'utilisateur. En fonction de votre configuration, elles peuvent également répondre aux exigences des caractéristiques liées à l'appareil et protégées par du matériel. Voir Authentification multifacteur.

Avant de commencer

  • Vérifiez quels navigateurs prennent en charge l'authenticator Clés d'accès (FIDO2 WebAuthn) et les considérations relatives à l'utilisation. Consultez Clés d'accès (FIDO2 WebAuthn)Prise en charge et comportement.

  • Consultez la liste des authenticators correspondant à l'identificateur global unique (AAGUID) de authenticator Attestation Global Unique Identifier (AAGUID) de FIDO Metadata Service (MDS). Vérifiez celles que vous pouvez utiliser avec Okta avant d'acquérir ou de déployer des clés de sécurité dans votre environnement. Si votre authentificateur n'apparaît pas dans la liste FIDO MDS AAGUID, vous pouvez l'ajouter à la liste des AAGUID personnalisée. Consultez Examiner et gérer les MDS FIDO et les authenticators personnalisés.

  • Examinez la liste des authenticators pris en charge dans la liste des AAGUID. Vérifiez celles que vous pouvez utiliser avec Okta avant d'acquérir ou de déployer des clés de sécurité dans votre environnement.
  • Vérifiez les exigences du navigateur :
    • Mettez à jour Chrome vers la dernière version. L'authenticator Clés d'accès (FIDO2 WebAuthn) n'est pas utilisable si le navigateur requiert une mise à jour.
    • Encouragez vos utilisateurs finaux à inscrire l'authenticator Clés d'accès (FIDO2 WebAuthn) sur plusieurs navigateurs et sur plusieurs appareils. Les utilisateurs ayant une inscription dans un navigateur ne peuvent pas s'authentifier si leur navigateur bloque leur méthode de sécurité ou s'ils perdent leur appareil.
  • Passez en revue les exigences du système :
    • L'authenticator Clés d'accès (FIDO2 WebAuthn) n'est pas pris en charge par MFA Credential Provider pour Windows.
    • Lorsque vous activez cette fonctionnalité, c'est-à-dire que vous bloquez l'utilisation des clés d'accès synchronisables dans votre org, les utilisateurs de macOS Monterrey ne pourront pas s'enrôler à Touch ID à l'aide du navigateur Safari.
    • Lorsque vous bloquez l'utilisation des clés d'accès synchrones dans votre org, les utilisateurs d'iPhone exécutant iOS 16 sur leurs appareils ne peuvent pas utiliser l'authenticator Clés d'accès (FIDO2 WebAuthn) . Activez Okta FastPass ou les clés de sécurité qui prennent en charge NFC ou USB-C à la place. Les inscriptions des appareils exécutant iOS 16 sont prises en charge après que vous avez bloqué l'utilisation des clés d'accès synchronisables à des fins autres que les clés d'accès.
    • L'authentificateur Clés d'accès (FIDO2 WebAuthn) est limité à l'URL spécifique de l'org Okta où il a été initialement enregistré. Si vous avez plusieurs URL d'org Okta, y compris des URL personnalisées, ajoutez cet authenticator à chacune de vos organisations et URL.
    • Réinscrivez toutes les clés de sécurité qui ont été ajoutées avant le 30 novembre 2022.

Débuter

Ajoutez les clés d'accès pour l'authentificateur (FIDO2 WebAuthn)