Аутентификация при помощи WebAuthn

[ ] [ Общие сведения ] [ Настройка фактора WebAuthn ]

Общие сведения

Фактор аутентификации WebAuthn – метод многофакторной аутентификации, основанный на использовании современный протокол беспарольной аутентификации WebAuthn (Web Authentication), ,базирующейся на технологии FIDO2.

Метод WebAuthn позволяет пользователям проходить аутентификацию с использованием следующих типов устройств:

  • Аппаратные ключи, совместимые с FIDO2 (например, YubiKey, JaCarta FIDO, Rutoken FIDO), подключаемые через USB, NFC или Bluetooth;
  • Встроенные платформенные аутентификаторы, такие как Windows Hello, Touch ID, Face ID и Android Biometric Prompt, которые используют локальную биометрию или PIN для подтверждения владения ключом;
  • Мобильные устройства, выступающие в роли внешних аутентификаторов для других устройств (например, ПК) через протокол CTAP2 (Client to Authenticator Protocol) по Bluetooth или NFC.

Аутентификация по WebAuthn осуществляется непосредственно в веб-браузерах (Chrome, Firefox, Safari и др.) через защищённое криптографическое доказательство владения приватным ключом. Эта технология не требует ввода пароля, если используется в режиме беспарольной аутентификации (Passwordless), где приватный ключ и метод его разблокировки (например, биометрия) полностью заменяют традиционные учётные данные.

Настройка фактора WebAuthn

Настройка метода аутентификации WebAuthn осуществляется в административной консоли Avanpost FAM Server следующим образом:

  1. Войти в раздел "Настройки методов аутентификации" режима "Сервис".
  2. Нажать кнопку "Добавить метод аутентификации". 
  3. Заполнить общую информацию о методе согласно таблице (более подробно параметры описаны в Настройка методов аутентификации) и нажать кнопку "Далее".
    ПараметрОписание
    НазваниеВвести название.
    Фактор аутентификацииВыбрать "WebAuthn".
    Метод активен

    Заполнить чекбокс:

    • при включенном чекбоксе метод можно использовать сразу после его создания и настройки;
    • при выключенном чекбоксе метод невозможно использовать сразу после создания: для требуется активация в его профиле.
  4. Установить параметры метода согласно таблице ниже.
    ПараметрОписание
    НазваниеНазвание метода.
    Название метода отображаемое пользователямВвести название метода для отображения пользователям.
    Ключ-тэгВвести уникальный тэг (используется для ориентации в логах).
    Фактор аутентификацииWebAuthn
    Метод активен

    Установить чекбокс:

    • При установленном чекбоксе метод аутентификации активен и может использоваться.
    • При выключенном чекбоксе не активен и не может использоваться пока не будет активирован.
  5. Нажать кнопку "Сохранить" (для отказа от создания нажать кнопку "Отмена", для возврата на прошлый шаг кнопку "Назад").

Обсуждение