Passkeys

Le service d'identité Passkeys permet aux utilisateurs de s'authentifier avec Specops Authentication en utilisant les passkeys avec lesquels ils se sont inscrits. Les passkeys sont une fonctionnalité sur les ordinateurs et les smartphones qui connecte en toute sécurité les utilisateurs à leurs comptes sur le web en utilisant des données biométriques comme une empreinte digitale ou une reconnaissance faciale, ou un code PIN. Fondamentalement, un passkey est une crédential numérique (authentificateur), lié à un compte utilisateur et à un site web ou une application. Quelques exemples de passkeys sont Windows Hello, Yubikey, Bitwarden et toute application d'authentification telle que Google Authenticator.

Specops Authentication prend en charge à la fois les authentificateurs de plateforme et multiplateformes. L'authentification des passkeys est établie via le protocole WebAuthN.

Lorsque les utilisateurs choisissent de s'authentifier en utilisant le service d'identité Passkeys, une fenêtre contextuelle leur montrera une liste de tous les passkeys disponibles parmi lesquels ils doivent en choisir un pour s'authentifier. Notez que même si tous les passkeys disponibles sont listés, les utilisateurs ne peuvent s'authentifier qu'avec les passkeys avec lesquels ils se sont inscrits dans Specops Authentication. Le nombre de passkeys inscrits est limité à 10. Veuillez vous référer à la page Utilisateur final pour plus d'informations sur l'inscription des passkeys.

Configuration des Passkeys

La seule chose qui peut être configurée pour ce service d'identité est de savoir si une vérification est imposée ou non.

Cliquez dans la liste sur Passkeys.
Cochez la case Exiger la vérification. Voir la section ci-dessous pour une explication sur la vérification requise.
Cliquez sur Enregistrer.

Exiger la vérification

Dans les cas où un passkey n'exige pas automatiquement une vérification utilisateur (les passkeys tels que Windows Hello ou Bitwarden exigent automatiquement une vérification utilisateur par reconnaissance faciale ou mot de passe), l'utilisateur se verra présenter une demande de code PIN. Un exemple de tel passkey peut être trouvé dans certaines itérations de Yubikey.

Les utilisateurs qui n'ont pas précédemment défini un code PIN pour leur Yubikey ne se verront pas présenter l'étape de vérification si le paramètre Exiger la vérification n'est pas coché. Les utilisateurs qui ont précédemment défini un code PIN se verront présenter l'étape de vérification, que le paramètre ait été activé ou non.

Les utilisateurs sans code PIN enregistré pour leur authentificateur ne pourront pas s'authentifier avec ce passkey particulier si le paramètre Exiger la vérification est activé à une date ultérieure.

Remarque

Étant donné qu'un code PIN de vérification ne peut être enregistré qu'à l'inscription, il est conseillé aux utilisateurs qui ne peuvent pas s'authentifier avec leur passkey en raison d'un code PIN manquant, de faire ce qui suit:

Connectez-vous à la page d'inscription
Supprimez l'inscription des Passkeys.
Inscrivez-vous à nouveau avec le passkey. Ils seront invités à définir un code PIN.

Inscription utilisateur

Les utilisateurs doivent inscrire chacun de leurs passkeys séparément afin de les utiliser pour s'authentifier avec Specops Authentication. Le nombre maximum de passkeys inscrits est de cinq. Veuillez vous référer à la page Utilisateur final pour plus d'informations.

Limitations des Passkeys

Le service d'identité Passkeys est incompatible avec le navigateur sécurisé. Pour les réinitialisations de mot de passe utilisant le navigateur sécurisé, les Passkeys ne seront donc pas affichés dans la liste des services d'identité disponibles.