Konfigurieren Sie MFA mit Biometrie
Administratoren können die Liste „Öffentliche Anwenderanmeldeinformationen“ verwenden, um von Anwendern erstellte Anmeldeinformationen anzuzeigen und zu verwalten.
Wenn ein Benutzer eine Authentifikatoranwendung, eine biometrische Authentifizierung oder einen Hardwareschlüssel registriert, erstellt Ihre Instanz einen Datensatz in der Tabelle „ Öffentliche Anmeldeinformationen des Benutzers“ [sys_user_public_credential]. Verwenden Sie diese Tabelle, um zu sehen, welche Anwender einen Authentifikator registriert haben und welche Typen und wann sie registriert und verwendet wurden. Sie können diese Datensätze auch als inaktiv markieren, um zu verhindern, dass Benutzer diese Anmeldeinformationen verwenden.
| Feld | Beschreibung |
|---|---|
| Kurzname der Anmeldeinformationen | Kurzname für die Anmeldeinformationen. Dieser Kurzname wird vom Benutzer bei der Registrierung eines Authentifikators ausgewählt. |
| Anwender | Benutzer, der den Anmeldeinformationen zugeordnet ist |
| Aktiv | Gibt an, ob die Anmeldeinformationen aktiv sind. Administratoren können einen Datensatz auf inaktiv setzen, um zu verhindern, dass sich ein Anwender mit diesen Anmeldeinformationen authentifiziert. |
| Authentifikator | Der Typ des vom Anwender registrierten Authentifikators. |
| Registrierungszeit | Datum und Uhrzeit der Erstellung dieser Anmeldeinformationen durch den Anwender |
| Zuletzt verwendet um | Datum und Uhrzeit der letzten Anmeldung des Anwenders mit diesen Anmeldeinformationen. |
Eingeschränkte Authentifikatortypen
Wenn Sie eine Authentifizierungsmethode eingeschränkt haben, z. B. biometrische Authentifikatoren, können Anwender keine neuen Anmeldeinformationen dieses Typs erstellen. Alle Anmeldeinformationen, die vor dieser Einschränkung erstellt wurden, funktionieren jedoch weiterhin. Sie können Datensätze in der Tabelle „ Öffentliche Anwenderanmeldeinformationen “ deaktivieren, um zu verhindern, dass diese Anmeldeinformationen verwendet werden, nachdem sie erstellt wurden.