Konfigurationsoptionen für den Authentifikator

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Seite „Authentifikatorkonfiguration“, um Authentifikatoroptionen für Ihre Instanz zu verwalten.

    Navigieren zu Multi-Faktor-Authentifizierung > Webauthentifizierung > Konfiguration des Authentifikators , um die Standardkonfigurationsoptionen anzuzeigen und zu bearbeiten.

    Tabelle : 1. Formular „Authentifikatorkonfiguration“
    Feld Beschreibung
    Zulässiger Authentifikatortyp Typ der Authentifikatoren, die registriert werden dürfen. Wählen Sie aus:
    • Plattformauthentifizierer sind an ein Gerät angehängt oder in dieses integriert. Unter diese Kategorie fallen Fingerabdruckleser oder die auf Mobilgeräten verfügbare Gesichtserkennung (z. B. Apple FaceID oder TouchID).
    • Roaming -Authentifikatoren können von einem Computer oder einem anderen Clientgerät entfernt und an anderer Stelle verwendet werden. Hardwareschlüssel fallen unter diese Kategorie.
    Nachweistyp Wenn der Wert auf „direkt“ oder „indirekt“ festgelegt wird, müssen Authentifikator-Metadaten importiert werden, um die Herkunft eines Authentifikators während der Registrierung nachzuweisen.
    • Keine
    • Direkt
    • Indirekt
    Plattform-Selbstnachweis Gibt an, ob der Selbstnachweis für Plattformauthentifizierer aktiviert ist.
    Plattformübergreifender Selbstnachweis Ob der Selbstnachweis für Roaming-Authentifikatoren aktiviert ist.
    Anwenderverifizierung Wählen Sie zwischen Bevorzugt und Erforderlich. Bei Bedarf fordert der Webauthentifizierungs-Flow Benutzer zur Verifizierung mit PIN oder Biometrie auf.
    Benutzerpräsenz verifizieren Ob der Webauthentifizierungs-Flow die Verifizierung der Benutzerpräsenz erfordert.
    Residenter Schlüssel Wählen Sie zwischen Bevorzugt und Erforderlich. Bei Bedarf behält der Authentifikator die Anmeldeinformationen des öffentlichen Schlüssels im Authentifikatorspeicher bei.
    Zeitüberschreitung (in ms) Maximales Zeitlimit für den Abschluss der Registrierung und Authentifizierung der Webauthentifizierung. Die Zeit wird in Millisekunden angegeben.