Konfigurieren Sie FIDO2 als MFA-Faktor

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Richtlinieneingabe und -Bedingung, um FIDO2 als MFA-Faktorrichtlinie für die Authentifizierung anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Multi-Faktor-Authentifizierung > MFA-Kontextan.
    2. Wählen Sie aus MFA-Faktorrichtlinien Registerkarte.
    3. Wählen Sie aus Zeigen Sie FIDO2 als MFA-Faktorrichtlinie an .
    4. Wählen Sie Aus Neu Zum Hinzufügen Richtlinieneingaben .
    5. Wählen Sie die Filterkriterien aus, die Sie erstellen möchten.

      Im Folgenden sind die Arten von Filterkriterien aufgeführt:

      Beispiel: Rollenfilterkriterien.

      Filterkriterien.
    6. Wählen Sie Aus Rollenfilterkriterien , Füllen Sie die Felder für die Rollenfilterkriterien aus, und übermitteln Sie den Datensatz.

      Die neue Richtlinie wird erstellt. Weitere Informationen finden Sie unter Rollenfilterkriterien .

      Nehmen wir ein Beispiel für die Verwendung ITIL Rolle für den Anwender ( andrew.och ) Als Richtlinieneingabe und -Übermittlung.

      Richtlinieneingabe
    7. Wählen Sie auf der Seite Richtlinie – FIDO2 als MFA-Faktor-Richtlinie anzeigen die Option aus Richtlinienbedingungen .
    8. Wählen Sie Aus Neu Zum Hinzufügen von Richtlinienbedingungen.
    9. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für Bedingungen
      Feld Beschreibung
      Bezeichnung Name zur Identifizierung der Bedingung.
      Beschreibung Beschreibung der Bedingung.
      Bedingung Logische Kombination aus mehreren Richtlinieneingaben (Filterkriterien), die zur Auswertung von Authentifizierungsanforderungen verwendet wird.

      Wählen Sie die rollenbasierte Filterkriterienrichtlinie aus, die für die Bedingung erstellt wurde.
      MFA FIDO: Richtlinienbedingungen
    10. Wählen Sie Absenden.

      Basierend auf der Richtlinieneingabe und -Bedingung, wenn der Anwender ( andrew.och ) Versucht, sich bei der Instanz anzumelden. Der Anwender wird als FIDO-Bildschirm angezeigt, um sich entweder zu registrieren und zu registrieren.


      MFA: Biometrische Schlüssel oder Hardwareschlüssel

      Weitere Informationen zu verschiedenen Konfigurationsbeispielen und Anwenderverhalten finden Sie unter Beispielkonfigurationen und Anwenderverhalten.

    11. Wahlweise: Wiederholen Sie Schritt 8, um zusätzliche Richtlinienbedingungen zu erstellen.
      Hinweis:
      Wenn Sie mehrere Richtlinienbedingungen erstellen, hängt die endgültige Ausgabe der Zugriffsrichtlinie von der logischen ODER der Ausgabe aller Richtlinienbedingungen ab. Basierend auf den Bedingungen wird die Richtlinie ausgewertet.