Multifaktor-Authentifizierung mit Biometrik konfigurieren
Administratoren können die Liste „öffentliche Anwenderanmeldeinformationen“ verwenden, um vom Anwender erstellte Anmeldeinformationen anzuzeigen und zu verwalten.
Wenn ein Anwender eine Authentifikatoranwendung, eine biometrische Authentifizierung oder einen Hardwareschlüssel registriert, erstellt die Instanz einen Datensatz im Öffentliche Anmeldeinformationen Des Anwenders Tabelle [sys_user_public_credential]. Verwenden Sie diese Tabelle, um anzuzeigen, welche Anwender einen Authentifikator registriert haben, welche Typen und wann sie registriert und verwendet wurden. Sie können diese Datensätze auch als inaktiv markieren, um zu verhindern, dass Anwender diese Anmeldeinformationen verwenden.
| Feld | Beschreibung |
|---|---|
| Kurzname der Anmeldeinformationen | Kurzname für die Anmeldeinformationen. Dieser Spitzname wird vom Anwender ausgewählt, wenn er einen Authentifikator registriert. |
| Anwender | Anwender, der den Anmeldeinformationen zugeordnet ist |
| Aktiv | Gibt an, ob die Anmeldeinformationen aktiv sind. Administratoren können einen Datensatz auf „inaktiv“ festlegen, um zu verhindern, dass sich ein Anwender mit diesen Anmeldeinformationen authentifiziert. |
| Authentifikator | Der Typ des vom Anwender registrierten Authentifikators. |
| Registrierungszeit | Datum und Uhrzeit der Erstellung dieser Anmeldeinformationen durch den Anwender |
| Zuletzt verwendet um | Datum und Uhrzeit der letzten Anmeldung des Anwenders mit diesen Anmeldeinformationen. |
Eingeschränkte Authentifikatortypen
Wenn Sie eine Authentifizierungsmethode wie biometrische Authentifikatoren eingeschränkt haben, können Anwender keine neuen Anmeldeinformationen dieses Typs erstellen. Alle Anmeldeinformationen, die vor der Einschränkung erstellt wurden, funktionieren jedoch weiterhin. Sie können Datensätze auf der deaktivieren Öffentliche Anmeldeinformationen Des Anwenders Tabelle, um zu verhindern, dass diese Anmeldeinformationen nach der Erstellung verwendet werden.