Konfigurationsoptionen für den Authentifikator

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurationsoptionen für den Authentifikator

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Verwenden Sie die Seite „Authentifikatorkonfiguration“, um Authentifikatoroptionen für Ihre Instanz zu verwalten.

Navigieren zu Multi-Faktor-Authentifizierung > Webauthentifizierung > Konfiguration des Authentifikators um die Standardkonfigurationsoptionen anzuzeigen und zu bearbeiten.

Tabelle : 1. Formular „Authentifikatorkonfiguration“
Feld	Beschreibung
Zulässiger Authentifikatortyp	Typ der Authentifikatoren, die registriert werden dürfen. Wählen Sie aus: Plattformauthentifizierer werden an ein Gerät angehängt oder in dieses integriert. In diese Kategorie fallen Fingerabdrucklesegeräte oder die auf Mobilgeräten verfügbare Gesichtserkennung (z. B. Apple FaceID oder TouchID). Roaming -Authentifikatoren können von einem Computer oder einem anderen Clientgerät entfernt und an anderer Stelle verwendet werden. Hardwareschlüssel fallen unter diese Kategorie.
Nachweistyp	Wenn Sie den Wert auf „direkt“ oder „indirekt“ festlegen, müssen Authentifikatormetadaten importiert werden, um die Herkunft eines Authentifikators während der Registrierung zu bestätigen. Keine Direkt Indirekt
Plattform-Selbstnachweis	Gibt an, ob der Selbstnachweis für Plattformauthentifizierer aktiviert ist.
Plattformübergreifender Selbstnachweis	Gibt an, ob der Selbstnachweis für Roaming-Authentifikatoren aktiviert ist.
Anwenderverifizierung	Wählen Sie Preferred oder Requiredaus. Bei Bedarf fordert der Webauthentifizierungs-Flow Anwender zur Verifizierung mit PIN oder anhand von Biometriedaten auf.
Anwenderpräsenz verifizieren	Gibt an, ob der Webauthentifizierungs-Flow die Verifizierung der Anwenderpräsenz erfordert.
Residenter Schlüssel	Wählen Sie Preferred oder Requiredaus. Bei Bedarf behält der Authentifikator die Anmeldeinformationen für den öffentlichen Schlüssel im Authentifikatorspeicher bei.
Zeitüberschreitung (in ms)	Maximale Zeitbegrenzung für den Abschluss der Registrierung und Authentifizierung der Webauthentifizierung. Die Zeit wird in Millisekunden angegeben.