Personnaliser l'expérience de l'utilisateur final des Clés d'accès (FIDO2 WebAuthn)

Si l'utilisateur n'a pas enrôlé un authentificateur pour Clés d'accès (FIDO2 WebAuthn), Okta l'invite à le faire lors de sa prochaine connexion. Pour la méthode biométrique, ils sont invités à faire une empreinte digitale ou un scan de reconnaissance faciale. Pour la méthode de la clé de sécurité, ils sont invités à insérer leur clé de sécurité pour terminer l'inscription. Des invites guident l'utilisateur tout au long du processus.

Lors de l'inscription d'une clé de sécurité WebAuthn ou d'un authenticator biométrique, les utilisateurs sont invités à autoriser Okta à disposer d'informations sur cet authenticator inscrit particulier. Les utilisateurs doivent autoriser Okta à voir la marque et le modèle de la clé de sécurité. Cela permet à chaque authenticator Clés d'accès (FIDO2 WebAuthn) (WebAuthn) d'apparaître par son nom dans la section Vérification supplémentaire de la page Paramètres de l'utilisateur.

Une fois enrôlés, les utilisateurs peuvent sélectionner des Clés d'accès (FIDO2 WebAuthn)pour authentifier leur connexion. Ils sont invités à scanner leur empreinte digitale ou à utiliser la reconnaissance faciale, ou à insérer leur clé de sécurité. Des invites guident l'utilisateur tout au long du processus. Les utilisateurs peuvent configurer un maximum de 10 enrôlements pour Clés d'accès (FIDO2 WebAuthn) .

Personnaliser le nom et la description de l'authentificateur

Vous pouvez modifier le mode d'affichage de l'authentificateur Clés d'accès (FIDO2 WebAuthn) dans le Sign-In Widget. Vous pouvez choisir l'une des options suivantes pour le nom de l'authentificateur :

Clés d'accès

Remarque :
Si l'option Créer des clés d'accès est désactivée, ce paramètre s'appelle Clé de sécurité ou authenticator biométrique.
Nom et description personnalisés
- Champ de nom personnalisé
- Champ de description personnalisée

Pour définir un nom et une description personnalisés pour l'authentificateur, suivez ces étapes :

Remarque :

Si vous utilisez un nom et une description personnalisés, vous aurez besoin d'un code personnalisé pour les traductions.

Dans la section Nom de l'authenticator, sélectionnez Nom et description personnalisés.
Dans le champ Nom personnalisé, saisissez un nom personnalisé pour l'authenticator afin de guider les utilisateurs finaux lors des enrôlements et de l'authentification.
Dans le champ Description personnalisée, saisissez une description de l'authenticator pour afficher des informations supplémentaires aux utilisateurs lors des enrôlements et de l'authentification.

Configuration le bouton Connexion avec une clé d'accès

Cochez la case Voir le bouton « Connexion avec une clé d'accès » pour afficher le bouton Connexion avec une clé clé d'accès sur le Sign-In Widget, ce qui permet aux utilisateurs ayant une clé d'accès enrôlée de s'authentifier rapidement.

Les utilisateurs qui n'ont pas de clé d'accès enrôlée doivent s'authentifier avec leur nom d'utilisateur et un facteur enrôlé pour ajouter une nouvelle clé d'accès avant de pouvoir utiliser le bouton.

Configurer la saisie automatique des clés d'accès

La saisie automatique des clés d'accès encourage les utilisateurs à se connecter en utilisant Clés d'accès (FIDO2 WebAuthn), ce qui rend le processus de connexion plus efficace.Cette fonctionnalité accélère le processus d'authentification, car les utilisateurs n'ont pas besoin de saisir un nom d'utilisateur, de sélectionner un authentificateur, ni de remplir l'invite MFA.

Remarque :

La saisie automatique des clés d'accès n'est pas compatible avec le flux de connexion avec mot de passe en premier.

Activer et désactiver la saisie automatique des clés d'accès

Pour activer la saisie automatique des clés d'accès, cochez la case Activer l'interface utilisateur de saisie automatique. Les utilisateurs voient leurs clés d'accès enrôlées comme option lorsqu'ils cliquent sur leur nom d'utilisateur sur la page de connexion.
Pour désactiver la saisie automatique des clés d'accès, décochez la case Activer l'interface utilisateur de remplissage automatique. Les clés d'accès n'apparaissent plus dans le champ du nom d'utilisateur et les utilisateurs doivent saisir leur nom d'utilisateur et choisir leur méthode de sécurité préférée.

Expérience de l'utilisateur final

Pour enrôler une clé d'accès, dans Okta End-User Dashboard, accédez à Paramètres du compte > Méthodes de sécurité > Configurer une autre clé de sécurité ou un autre authentificateur biométrique.

Remarque :

Si vous êtes un utilisateur Mac sur Apple Safari ou Mozilla Firefox, vous avez besoin d'un compte iCloud actif pour utiliser les clés d'accès biométriques.

Consultez les informations suivantes pour utiliser les clés d'accès :

Pour la méthode biométrique : si elles sont enrôlées, les clés d'accès biométriques apparaissent automatiquement lorsque l'utilisateur clique sur le champ Nom d'utilisateur.
Pour la méthode des clés de sécurité : les clés de sécurité n'apparaissent pas automatiquement. Pour utiliser une clé de sécurité physique, vous devez cliquer sur l'option permettant d'utiliser une autre clé d'accès, insérer votre clé matérielle et suivre les invites du navigateur.
Si une clé d'accès attendue n'apparaît pas comme option, sélectionnez l'option d'utiliser une autre clé d'accès et réessayez.
Si des erreurs se produisent et que vous êtes invité(e) à essayer une autre clé à plusieurs reprises, n'annulez pas l'enrôlement d'une clé de sécurité préenregistrée. Supprimez l'enrôlement de la clé de sécurité existante de votre profil et enrôlez à nouveau la clé matérielle depuis Okta End-User Dashboard.

Rubriques connexes

Clés d'accès (FIDO2 WebAuthn) support et comportement

Inscription d'un authentificateur résistant à l'hameçonnage