FIDO2 als MFA-Faktor
Sie können FIDO2 als MFA-Faktorrichtlinie konfigurieren, um MFA für Sie zu erzwingen.
FIDO2 ist ein passwortloser Authentifizierungsstandard, mit dem Anwender sich mithilfe eines physischen Sicherheitsschlüssels oder einer biometrischen Authentifizierung authentifizieren können. Es bietet eine sicherere Alternative zu herkömmlichen MFA-Methoden und reduziert das Risiko von Phishing und anderen Cyberangriffen.
Die Erweiterung der FIDO2-Faktor-Richtlinie bietet eine sichere Authentifizierungsmethode für Ihre MFA-Richtlinien (Multifaktor Authentication). Sie können FIDO2 als MFA-Faktor-Richtlinienoption konfigurieren, die im Vergleich zu herkömmlichen Methoden wie E-Mail und SMS ein höheres Sicherheitsniveau bietet.
Sie können die FIDO2-Faktorrichtlinie konfigurieren und wenn die Anwender die Faktorrichtlinienbedingung erfüllen, während Sie sich bei anmelden ServiceNow, Das FIDO2-Setup wird für die Anwender angezeigt, die ihrem Profil noch keinen registrierten Hardwareschlüssel oder Biometrik hinzugefügt haben.
Wenn die Registrierung abgeschlossen ist, wird der zweite Bildschirm zur Faktorvalidierung angezeigt, um sich anzumelden.
Wichtige Vorteile
Im Folgenden finden Sie einige der wichtigsten Vorteile der Verwendung von FIDO2 als MFA-Faktor:
- Exklusive FIDO2-Authentifizierung
- Stellen Sie sicher, dass sich Accounts mit hohen Berechtigungen nur mit den starken Authentifizierungsfunktionen von FIDO2 (Biometrik, Passschlüssel oder Hardware-Sicherheitsschlüssel) authentifizieren können.
- Ausschluss weniger sicherer Methoden
- Unterdrücken Sie andere Authentifizierungsmethoden, wenn FIDO2 die einzige übereinstimmende Richtlinie ist.
- Erzwungene Registrierung
- Benutzer müssen einen FIDO2-Schlüssel registrieren, wenn er nicht bereits registriert ist.
- Granulare Steuerung
- Wenden Sie strikte Durchsetzung auf bestimmte Rollen oder Gruppen mit richtlinienbasierter Zielvorgabe an.
Als höherer Sicherheitsfaktor verfügt FIDO2 über exklusive Durchsetzungsfähigkeiten. Wenn dies die einzige übereinstimmende Richtlinie für einen Anwender ist:
- Überschreibt andere registrierte Faktoren.
- Erzwingt die FIDO2-Registrierung, wenn der Anwender nicht registriert ist.
- Wird zur exklusiven Authentifizierungsoption.
Beispielkonfigurationen und Anwenderverhalten
Die folgende Tabelle zeigt, wie verschiedene Anwenderszenarien basierend auf ihren Rollen und registrierten Faktoren behandelt werden.
| Beispielanwender | Hat Rollen | Bereits registrierte Faktoren | Übereinstimmende Richtlinien | Verhalten |
|---|---|---|---|---|
| andrew.och | ITIL | Keine | FIDO2 | Der Anwender wird nur mit FIDO2 zum MFA-Setup weitergeleitet. Nach der Registrierung ist FIDO2 die einzige Authentifizierungsoption. |
| abel.tuter | ITIL | Authentifikator | FIDO2 | Der Anwender wird nur zum MFA-Setup mit FIDO2 weitergeleitet, auch wenn der Anwender über den Authentifikator als Selbstregistrierungsfaktor verfügt. Hinweis: Wenn sich der Anwender bei keinem MFA-Faktor registriert hat, wird der Anwender mit FIDO2 zum MFA-Setup weitergeleitet. |
| aileen.motterm | ASSET | Authentifikator | Zeigt die Optionen „E-Mail“ und „Authentifikator“ während der Anmeldung an. Der Anwender kann entweder den Faktor auswählen oder FIDO2 optional registrieren. | |
| abraham.lincoln | ASSET , ITIL | Authentifikator | E-Mail und FIDO2 | Zeigt die Option „E-Mail“ und „Authentifikator“ während der Anmeldung an. Der Anwender kann FIDO2 während der Validierung registrieren. Nach der Registrierung kann der Anwender alle 3 Faktoren anzeigen. |
Indem Sie FIDO2 als MFA-Faktorrichtlinie konfigurieren, können Sie die Sicherheit Ihrer Authentifizierungsprozesse erheblich verbessern.