Ostatnia aktualizacja dnia 10 marca 2025
Platforma Rublon MFA obsługuje sprzętowe i programowe klucze dostępu, umożliwiając płynne logowanie przy zachowaniu najwyższego poziomu bezpieczeństwa. Zapoznaj się z tym przewodnikiem, aby dowiedzieć się, jak utworzyć klucz dostępu (passkey) dla usług zintegrowanych z platformą Rublon MFA i jak używać takiego klucza dostępu jako drugiego składnika uwierzytelniania podczas uwierzytelniania wieloskładnikowego.
Wstępne kroki rejestracji klucza dostępu
Kroki te są takie same dla sprzętowych i programowych kluczy dostępu i należy je wykonać przed przejściem do dalszych sekcji niniejszego przewodnika.
Uwaga
Aby zalogować się przy użyciu klucza dostępu, należy najpierw utworzyć klucz passkey za pomocą widoku Zarządzaj uwierzytelniaczami lub poprosić administratora o wysłanie E-maila rejestracyjnego.
1. Zainicjuj logowanie do swojej aplikacji.
Aby sprawdzić, czy Twoja aplikacja zintegrowana z systemem Rublon obsługuje klucze bezpieczeństwa WebAuthn/U2F, odwołaj się do listy obsługiwanych aplikacji. Należy pamiętać, że zarówno klucze dostępu, jak i klucze FIDO2 korzystają ze standardu WebAuthn, więc powyższa lista dotyczy obu.
2. Podaj swoją nazwę użytkownika i hasło.
3. Pojawi się widok Rublon Prompt.
4. Kliknij Zarządzaj uwierzytelniaczami.
5. Aby potwierdzić swoją tożsamość, wybierz jedną z dostępnych metod uwierzytelniania.
6. Po potwierdzeniu swojej tożsamości jedną z dostępnych metod (np. Powiadomienie mobilne), w widoku Rublon Prompt wyświetli się widok Zarządzaj uwierzytelniaczami.
7. Kliknij Dodaj uwierzytelniacz.
8. Wybierz Klucz bezpieczeństwa WebAuthn/U2F (token sprzętowy) jako typ swojego uwierzytelniacza i kliknij Dalej.
9. Kolejne kroki różnią się w zależności od tego, czy chcesz zarejestrować klucz programowy, czy sprzętowy.
- Sprzętowy klucz dostępu to klucz dostępu zapisany na kluczu bezpieczeństwa FIDO2.
- Programowy klucz dostępu to klucz generowany za pomocą narzędzia takiego jak 1Password lub Bitwarden i przechowywany w systemie plików.
Zarejestruj programowy klucz dostępu
Poniższy przykład ilustruje utworzenie i zarejestrowanie programowego klucza dostępu (passkey) w platformie Rublon MFA przy użyciu narzędzia 1Password. Możesz użyć dowolnego innego passkey Managera.
1. Należy się upewnić, że wykonano wszystkie kroki z sekcji Wstępne kroki rejestracji klucza dostępu.
2. Po wybraniu Klucz bezpieczeństwa WebAuthn/U2F (token sprzętowy) jako typu uwierzytelniacza na poprzedniej stronie kreatora rejestracji, powinno otworzyć się okno z prośbą o zapisanie klucza dostępu. W naszym przypadku jest to okno narzędzia 1Password i klikamy Save.
3. Po zapisaniu nowo utworzonego klucza dostępu wprowadź jego nazwę i kliknij przycisk Zapisz.
4. Nastąpi przekierowanie do widoku Rublon Prompt. Możesz teraz zalogować się przy użyciu klucza passkey.
Zaloguj się za pomocą programowego klucza dostępu
1. Aby zalogować się przy użyciu programowego klucza dostępu (passkey), wybierz metodę uwierzytelniania Klucz bezpieczeństwa WebAuthn/U2F w widoku Rublon Prompt.
2. Pojawi się okno logowania Passkey Managera, dające możliwość zalogowania się przy użyciu klucza dostępu. W naszym przypadku jest to okno 1Password, a nasz klucz dostępu jest przechowywany w systemie operacyjnym urządzenia, którego używamy do logowania, więc klikamy Sign in.
Zaloguj się za pomocą klucza dostępu przechowywanego na urządzeniu mobilnym
Jeśli masz klucz dostępu powiązany z platformą Rublon i jest on przechowywany w Passcode Managerze (np. 1Password, Bitwarden) zainstalowanym na urządzeniu mobilnym, możesz użyć tego klucza dostępu do logowania podczas uwierzytelniania wieloskładnikowego Rublon MFA.
Warunkiem wstępnym korzystania z urządzenia mobilnego przechowującego klucz dostępu jest ukończenie rejestracji klucza dostępu na urządzeniu mobilnym. Jest to obowiązkowy warunek wstępny, ponieważ tworzy klucz passkey i przechowuje go w lokalnym magazynie Passkey Managera.
Ogólne kroki logowania dla tego scenariusze są następujące:
1. Włącz Bluetooth zarówno na urządzeniu mobilnym, na którym przechowywany jest klucz passkey, jak i na urządzeniu, na którym się logujesz.
2. Wybierz metodę uwierzytelniania Klucz bezpieczeństwa WebAuthn/U2F w widoku Rublon Prompt, a następnie wybierz opcję Telefon iPhone, tablet iPad lub urządzenie z systemem Android.
3. Zeskanuj kod QR i otwórz adres URL.
4. W zależności od ustawień urządzenia mobilnego, może być konieczne przejście przez dodatkową kontrolę bezpieczeństwa, taką jak zeskanowanie odcisku palca przed zalogowaniem.
3. Pomyślnie zalogujesz się do swojej aplikacji.
Zarejestruj sprzętowy klucz dostępu
Poniższy przykład ilustruje utworzenie sprzętowego klucza dostępu zapisywanego na kluczu YubiKey i i zarejestrowanie go w platformie Rublon MFA. Możesz użyć dowolnego innego klucza bezpieczeństwa zgodnego ze standardem FIDO2.
1. Należy się upewnić, że wykonano wszystkie kroki z sekcji Wstępne kroki rejestracji klucza dostępu.
2. Wybierz opcję zapisania klucza dostępu na Kluczu zabezpieczeń i kliknij przycisk Next. Jeśli nie możesz znaleźć klucza bezpieczeństwa wśród opcji, wybierz Use another device (Użyj innego urządzenia), aby wyświetlić więcej opcji.
Note
Platforma Rublon MFA obsługuje również klucze dostępu powiązane z usługą Windows Hello. Aby zapisać klucz dostępu na aktualnym urządzeniu z systemem Windows, wybierz To urządzenie z systemem Windows w widoku Choose where to save this passkey, a następnie zeskanuj odcisk palca lub wprowadź numer PIN.
3. Gdy pojawi się monit o instalacji klucza zabezpieczeń, wybierz OK, a następnie dotknij klucza bezpieczeństwa.
4. Zostanie wyświetlona informacja, że klucz dostępu został zapisany na kluczu bezpieczeństwa. Wybierz OK.
5. Wprowadź nazwę dla swojego klucza i kliknij Zapisz.
6. Nastąpi przekierowanie do widoku Rublon Prompt. Możesz teraz zalogować się za pomocą swojego klucza dostępu.
Zaloguj się za pomocą sprzętowego klucza dostępu
1. Aby zalogować się przy użyciu sprzętowego klucza dostępu (passkey), wybierz metodę uwierzytelniania Klucz bezpieczeństwa WebAuthn/U2F w widoku Rublon Prompt.
2. Otworzy się okno z prośbą o wybranie urządzenia z zapisanym kluczem dostępu. Wybierz Klucz zabezpieczeń i kliknij Next.
3. Podłącz swój klucz bezpieczeństwa FIDO2, jeśli jeszcze nie jest podłączony, a następnie dotknij go.
4. Pomyślnie zalogujesz się do swojej aplikacji.
Powiązane posty
- Przewodnik użytkownika Rublon
- Jak zarejestrować urządzenie mobilne z aplikacją Rublon Authenticator?
- Jak zarejestrować aplikację uwierzytelniającą innej firmy?
- Jak dodać klucz bezpieczeństwa WebAuthn/U2F?
- Jak dodać klucz bezpieczeństwa YubiKey OTP?
- Jak dodać numer telefonu komórkowego?
- Jak dodać numer telefonu stacjonarnego?
