8.6.3.2. 管理策略

依赖实体名称

可读取的服务器名称作为 WebAuthn Relying unsupported。此项目是必需的，并适用于注册 WebAuthn authenticator。默认设置为 "keycloak"。如需了解更多详细信息，请参阅 WebAuthn 规格。

签名算法

该算法告知 WebAuthn 身份验证器用于 公共密钥凭据的签名算法。红帽单点登录使用公共密钥凭据来签名和验证身份 验证身份。如果没有算法，则默认 ES256 被调整。ES256 是应用于 WebAuthn authenticator 注册的可选配置项。如需了解更多详细信息，请参阅 WebAuthn 规格。

依赖第三方 ID

用于确定公钥凭据范围的 WebAuthn 的 ID。ID 必须是 origin 的有效域。此 ID 是应用于 WebAuthn authenticator 的注册的可选配置项。如果该条目为空，Red Hat Single Sign-On 会修改 Red Hat Single Sign-On 的基本 URL 的主机部分。如需了解更多详细信息，请参阅 WebAuthn 规格。

在测试过程中参考信息

浏览器上的 WebAuthn API 实施(WebAuthn Client)是生成 Attestation 语句的首选方法。这个首选项是应用到 WebAuthn authenticator 注册的可选配置项。如果没有 选项，其行为与选择"none"相同。如需了解更多详细信息，请参阅 WebAuthn 规格。

身份验证器附加

WebAuthn 客户端的 WebAuthn 验证器可接受的附加模式。这个模式是应用到 WebAuthn authenticator 注册的可选配置项。如需了解更多详细信息，请参阅 WebAuthn 规格。

需要相关密钥

选项要求 WebAuthn authenticator 将公钥凭据生成为 Client-side-resident Public Key Credential Source。此选项适用于 WebAuthn authenticator 的注册。如果留空，其行为与选择"No"相同。如需了解更多详细信息，请参阅 WebAuthn 规格。

用户验证要求

选项要求 WebAuthn 验证器确认用户验证。这是一个可选配置项，它应用到 WebAuthn authenticator 的注册，并通过 WebAuthn authenticator 对用户进行身份验证。如果没有 选项，其行为与选择"首选"相同。如需了解更多详细信息，请参阅 用于注册 WebAuthn authenticator 和 WebAuthn 规格 以通过 WebAuthn authenticator 验证用户身份的 WebAuthn 规格。

Timeout（超时）

超时值（以秒为单位）用于注册 WebAuthn authenticator 并使用 WebAuthn authenticator 验证用户身份。如果设置为零，其行为取决于 WebAuthn authenticator 的实现。默认值为 0。如需了解更多详细信息，请参阅 用于注册 WebAuthn authenticator 和 WebAuthn 规格 以通过 WebAuthn authenticator 验证用户身份的 WebAuthn 规格。

避免 Same Authenticator 注册

如果启用，Red Hat Single Sign-On 无法重新注册注册的 WebAuthn authenticator。

可接受的 AAGUID

一个 WebAuthn authenticator 必须针对的 AAGUIDs 的白色列表。