Personnalisez l'expérience de l'utilisateur final des clés d'accès (FIDO2 WebAuthn)

Si un utilisateur n'a pas enrôlé à clés d'accès pour l'authentificateur (FIDO2 WebAuthn), Okta l'invite à le faire lors de sa prochaine connexion. Pour la méthode biométrique, ils sont invités à faire une empreinte digitale ou un scan de reconnaissance faciale. Pour la méthode de la clé de sécurité, ils sont invités à insérer leur clé de sécurité pour terminer l'inscription. Des invites guident l'utilisateur tout au long du processus.

Lors de l'inscription d'une clé de sécurité WebAuthn ou d'un authenticator biométrique, les utilisateurs sont invités à autoriser Okta à disposer d'informations sur cet authenticator inscrit particulier. Les utilisateurs doivent autoriser Okta à voir la marque et le modèle de la clé de sécurité. Cela permet à chaque clés d'accès pour l'authentificateur (FIDO2 WebAuthn) d'apparaître par son nom dans la section Vérification supplémentaire de la page Paramètres de l'utilisateur.

Une fois enrôlés, les utilisateurs peuvent sélectionner des Clés d'accès (FIDO2 WebAuthn) pour authentifier leur connexion. Ils sont invités à scanner leur empreinte digitale ou à utiliser la reconnaissance faciale, ou à insérer leur clé de sécurité. Des invites guident l'utilisateur tout au long du processus. Les utilisateurs peuvent configurer un maximum de 10 enrôlements à des Clés d'accès (FIDO2 WebAuthn).

Personnaliser le nom et la description de l'authentificateur

Vous pouvez modifier le mode d'affichage des clés d'accès pour l'authentificateur (FIDO2 WebAuthn) dans le Sign-In Widget Vous pouvez choisir l'une des options suivantes pour le nom de l'authentificateur :

  • Clés d'accès

    Si l'option Créer des clés d'accès est désactivée, ce paramètre s'appelle Clé de sécurité ou authentificateur biométrique.

  • Nom et description personnalisés

    • Champ de nom personnalisé

    • Champ de description personnalisée

Pour définir un nom et une description personnalisés pour l'authentificateur, suivez ces étapes :

Si vous utilisez un nom et une description personnalisés, vous aurez besoin d'un code personnalisé pour les traductions.

  1. Dans la section Nom de l'authentificateur, sélectionnez Nom et description personnalisés.

  2. Dans le champ Nom personnalisé, entrez un nom personnalisé pour l'authentificateur afin de guider les utilisateurs finaux lors des enrôlements et de l'authentification.

  3. Dans le champ Description personnalisée, saisissez une description de l'authentificateur pour afficher des informations supplémentaires aux utilisateurs lors des enrôlements et de l'authentification.

Configuration le bouton Connexion avec une clé d'accès

Activez Voir le bouton « Connexion avec une clé d'accès » pour afficher le bouton Connexion avec une clé d'accès sur le Sign-in Widget. Lorsque cette option est activée, le bouton est affiché sur le Sign-In Widget pour tous les utilisateurs, ce qui permet à ceux ayant une clé d'accès enrôlée de s'authentifier facilement.

Les utilisateurs qui n'ont pas de clé d'accès enrôlée doivent s'authentifier avec leur nom d'utilisateur et un facteur enrôlé pour ajouter une nouvelle clé d'accès avant de pouvoir utiliser le bouton.

Configurer la saisie automatique des clés d'accès

Version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Sélectionnez Activer l'interface utilisateur de saisie automatique pour activer la fonctionnalité Saisie automatique des clés d'accès.

Pour désactiver cette fonctionnalité, décochez la case Activer l'interface utilisateur de saisie automatique, puis désactivez la fonctionnalité dans ParamètresFonctionnalités.

Le remplissage automatique des clés d'accès ne fonctionne pas si vous utilisez le flux avec mot de passe en premier dans le Sign-In Widget.

Après avoir activé cette fonctionnalité, les utilisateurs voient leurs clés d'accès inscrites lorsqu'ils cliquent sur le champ Nom d'utilisateur sur la page de connexion. Cela encourage les utilisateurs à utiliser des Clés d'accès (FIDO2 WebAuthn) pour accès à leur compte, ce qui sécurise le processus de connexion. Le processus est également plus rapide, car l'utilisateur n'a pas à saisir manuellement son nom d'utilisateur, à sélectionner les authenticators et à répondre à l'invite de MFA .

Les utilisateurs peuvent inscrire une clé d'accès dans Okta End-User Dashboard, sous ParamètresMéthodes de sécuritéConfigurer une autre clé de sécurité ou authenticator biométrique.

Si une clé d'accès n'apparaît pas dans la liste, l'utilisateur peut sélectionner l'option pour utiliser une autre clé d'accès et réessayer.

Les clés de sécurité n'apparaissent pas automatiquement dans la liste de remplissage automatique du navigateur. L'utilisateur doit manuellement cliquer sur l'option utiliser une clé d'accès différente, insérer sa clé de sécurité, puis suivre les invites.

N'annulez pas l'enrôlement d'une clé de sécurité préenregistrée. Si l' utilisateur est invité à essayer une autre clé, il doit supprimer l'inscription existante de la clé de sécurité, puis réinscrire la clé depuis le Okta End-User Dashboard.

Si vous désactivez cette fonctionnalité, les clés d'accès n'apparaissent pas dans le champ Nom d'utilisateur . Au lieu de cela, les utilisateurs doivent saisir leur nom d'utilisateur, puis sélectionner des méthodes de sécurité lorsqu'ils se connectent.

Les utilisateurs de Mac peuvent avoir besoin d'un compte iCloud pour utiliser les clés d'accès biométriques sur Safari et Firefox.

Le remplissage automatique des clés d'accès ne fonctionne pas si vous utilisez le flux avec mot de passe en premier dans le Sign-In Widget.

Rubriques connexes

Prise en charge et comportement des clés d'accès (FIDO2 WebAuthn)

Inscription d'un authentificateur résistant à l'hameçonnage