第 18 章 在 IdM 环境中启用 passkey 身份验证


Fast IDentity Online 2 (FIDO2)标准是基于公钥加密的,并添加了带有 PIN 或 biometrics 的无密码流选项。IdM 环境中的 passkey 身份验证使用 libfido2 库支持的 FIDO2 兼容设备。

passkey 验证方法提供一个额外的安全层,通过包括需要 PIN 或指纹的无密码和多因素身份验证(MFA)来遵守法规标准。它使用特殊硬件和软件的组合,如在身份管理 (IdM)环境中启用的 passkey 设备和 passkey ,来在环境中增强安全性,在此环境中,数据保护扮演关键角色。

如果您的系统连接到具有 IdM 环境的网络,则 passkey 验证方法会自动发布一个 Kerberos 票据(SSO),其为 IdM 用户启用单点登录(SSO)。

您可以使用 passkey ,通过图形界面向操作系统进行身份验证。如果您的系统允许您使用 passkey 和密码进行身份验证,则可以通过按键盘上的 Space ,后跟 Enter 键来跳过 passkey 身份验证和使用密码进行身份验证。如果使用 GNOME 桌面管理器(GDM),您可以按 Enter 绕过 passkey 身份验证。

请注意,当前 IdM 环境中的 passkey 身份验证不支持 FIDO2 认证机制,它允许识别特定的 passkey 设备。

以下流程提供了在 IdM 环境中管理和配置 passkey 身份验证的说明。

18.1. 先决条件

  • 您有一个 passkey 设备。
  • 安装 fido2-tools 软件包:

    # dnf install fido2-tools
  • 为 passkey 设备设置 PIN:

    1. 将 passkey 设备连接到 USB 端口。
    2. 列出连接的 passkey 设备:

      # fido2-token -L
    3. 按照命令提示,为您的 passkey 设备设置 PIN。

      # fido2-token -C passkey_device
  • 您已安装了 sssd-passkey 软件包。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.