Konfigurieren Sie MFA mit Biometrie
Administratoren können die Liste „Öffentliche Benutzeranmeldeinformationen“ verwenden, um vom Benutzer erstellte Anmeldeinformationen anzuzeigen und zu verwalten.
Wenn ein Benutzer eine Authentifikatoranwendung, biometrische Authentifizierung oder einen Hardwareschlüssel registriert, erstellt Ihre Instanz einen Datensatz in der Tabelle „ Öffentliche Benutzeranmeldeinformationen“ [sys_user_public_credential]. Verwenden Sie diese Tabelle, um anzuzeigen, welche Benutzer einen Authentifikator registriert haben, welche Typen und wann sie registriert und verwendet wurden. Sie können diese Datensätze auch als inaktiv markieren, um zu verhindern, dass Benutzer diese Anmeldeinformationen verwenden können.
| Feld | Beschreibung |
|---|---|
| Kurzname der Anmeldeinformationen | Kurzname für die Anmeldeinformationen. Dieser Kurzname wird vom Benutzer bei der Registrierung eines Authentifikators ausgewählt. |
| Benutzer | Benutzer, der den Anmeldeinformationen zugeordnet ist |
| Aktiv | Gibt an, ob die Anmeldeinformationen aktiv sind. Administratoren können einen Datensatz auf inaktiv setzen, um zu verhindern, dass sich ein Benutzer mit diesen Anmeldeinformationen authentifiziert. |
| Authentifikator | Der Typ des vom Benutzer registrierten Authentifikators. |
| Registrierungszeit | Das Datum und die Uhrzeit, zu der der Benutzer diese Anmeldeinformationen erstellt hat |
| Zuletzt verwendet um | Datum und Uhrzeit der letzten Anmeldung des Benutzers mit diesen Anmeldeinformationen. |
Eingeschränkte Authentifikatortypen
Wenn Sie eine Authentifizierungsmethode eingeschränkt haben, z. B. biometrische Authentifikatoren, können Benutzer keine neuen Anmeldeinformationen dieses Typs erstellen. Alle Anmeldeinformationen, die vor dieser Einschränkung erstellt wurden, funktionieren jedoch weiterhin. Sie können Datensätze in der Tabelle „ Öffentliche Benutzeranmeldeinformationen “ deaktivieren, um zu verhindern, dass diese Anmeldeinformationen verwendet werden, nachdem sie erstellt wurden.