Configurer l'authentificateur Clés d'accès (FIDO2 WebAuthn)
L'authentificateur Clés d'accès (FIDO2 WebAuthn) permet aux utilisateurs de s'authentifier à l'aide d'une clé de sécurité ou d'une méthode biométrique, comme une empreinte digitale ou une reconnaissance faciale. Les clés d'accès (FIDO2 WebAuthn) suivent la norme d'authentificationFIDO2 Web Authentication (WebAuthn). Après l'activation de cet authentificateur, les utilisateurs s'authentifier avec lorsqu'ils se connectent à Oktaou l'utiliser pour une authentification supplémentaire.
Cet authentificateur fournit plusieurs fonctionnalités facultatives pour vous aider à gérer votre implémentation des Clés d'accès (FIDO2 WebAuthn).
- Recherchez la liste des authentificateurs avec lesquels Okta fonctionne pour plan les achats d'équipement et désignez ceux qui sont autorisés dans votre org :
- Ajoutez vos propres authentificateurs personnalisés.
- Créez des groupes d'authenticators et utilisez-les dans les politiques.
- Gérez les clés d'accès et inscrivez les clés de sécurité FIDO2 dans le cadre de l'intégration des utilisateurs.
Les clés d'accès (FIDO2 WebAuthn) sont un facteur de possession et de biométrie, et répondent aux exigences en matière de caractéristiques de présence de l'utilisateur, de résistance à l’hameçonnage et de liaison à l'appareil. Voir Authentification multifacteur.
Avant de commencer
- Vérifiez quels navigateurs prennent en charge les Clés d'accès pour l'authentificateur (FIDO2 WebAuthn) et les considérations relatives à l'utilisation. Voir Prise en charge et comportement des Clés d'accès (FIDO2 WebAuthn).
-
Consultez la liste des authenticators correspondant à l'identificateur global unique (AAGUID) de authenticator Attestation Global Unique Identifier (AAGUID) de FIDO Metadata Service (MDS). Vérifiez celles que vous pouvez utiliser avec Okta avant d'acquérir ou de déployer des clés de sécurité dans votre environnement. Si votre authentificateur n'apparaît pas dans la liste FIDO MDS AAGUID, vous pouvez l'ajouter à la liste des AAGUID personnalisée. Consultez Examiner et gérer les MDS FIDO et les authenticators personnalisés.
- Examinez la liste des authenticators pris en charge dans la liste des AAGUID. Vérifiez celles que vous pouvez utiliser avec Okta avant d'acquérir ou de déployer des clés de sécurité dans votre environnement.
- Vérifiez les exigences du navigateur :
- Mettez à jour Chrome vers la dernière version. Les Clés d'accès pour l'authentificateur (FIDO2 WebAuthn) ne sont pas utilisables si le navigateur requiert une mise à jour.
- Encouragez vos utilisateurs finaux à enrôler les Clés d'accès pour l'authentificateur (FIDO2 WebAuthn) sur plusieurs navigateurs et sur plusieurs appareils. Les utilisateurs ayant une inscription dans un navigateur ne peuvent pas s'authentifier si leur navigateur bloque leur méthode de sécurité ou s'ils perdent leur appareil.
- Passez en revue les exigences du système :
- Les Clés d'accès pour l'authentificateur (FIDO2 WebAuthn) ne sont pas prises en charge par MFA Credential Provider pour Windows.
- Lorsque vous activez cette fonctionnalité, c'est-à-dire que vous bloquez l'utilisation des clés d'accès synchronisables dans votre org, les utilisateurs de macOS Monterrey ne pourront pas s'inscrire à Touch ID à l'aide du navigateur Safari.
- Lorsque vous bloquez l'utilisation des clés d'accès synchrones dans votre org, les utilisateurs d'iPhone exécutant iOS 16 sur leurs appareils ne peuvent pas utiliser les clés d'accès pour l'authentificateur (FIDO2 WebAuthn). Activez Okta FastPass ou les clés de sécurité qui prennent en charge NFC ou USB-C à la place. Les inscriptions des appareils exécutant iOS 16 sont prises en charge après que vous avez bloqué l'utilisation des clés d'accès synchronisables à des fins autres que les clés d'accès.
- L'authentificateur Clés d'accès (FIDO2 WebAuthn) est limité à l'URL spécifique de l'org Okta où il a été initialement enregistré. Si vous avez plusieurs URL d'org Okta, y compris des URL personnalisées, ajoutez cet authenticator à chacune de vos organisations et URL.
- Réinscrivez toutes les clés de sécurité qui ont été ajoutées avant le 30 novembre 2022.