Instructions: CH-LOGIN - Enregistrement d'une clé de sécurité FIDO comme deuxième facteur
- clé de sécurité FIDO
Type: YubiKey 5C NFC
Type: Yubico YubiKey 5C Les clés de sécurité FIDO sont des supports de données, par exemple sous la forme d'une clé USB, qui contiennent du matériel cryptographique. Les clés de sécurité FIDO doivent être obtenus par les utilisateurs finaux eux-mêmes. Le système cible, qui demande un credential et accepte les clés de sécurité FIDO, vérifie le matériel cryptographique du la clé de sécurité FIDO.Important :
Les clés de sécurité FIDO sont prévu pour une utilisation dans le contexte eGOV (CH-LOGIN). Les clés de sécurité FIDO ne sont pas destinés à être utilisés dans le contexte de l'entreprise et, selon la réglementation, ne peuvent pas être connectés à un client fédéral car il s'agit de matériel privé.eIAM prend en charge les mêmes types de clés de sécurité FIDO2 qu'AGOV pour le CH-LOGIN.
Lien d'information: Clés de sécurité (FIDO2) 
Windows Hello (empreinte digitale, reconnaissance faciale ou code PIN) peut également être utilisé comme clé de sécurité. Veuillez noter que vous ne pouvez vous connecter avec une clé de sécurité Windows Hello que sur l'appareil que vous avez utilisé lors de l'enregistrement. Les clés d'accès ne peuvent pas être copiées ou déplacées d'un ordinateur à un autre. En cas de remplacement de votre appareil, toutes les clés d'accès enregistrées sur le matériel de l'appareil seront donc perdues. En outre, pour des raisons de sécurité, seules les clés d'accès Windows Hello sont acceptées si votre installation Windows enregistre les clés d'accès Windows Hello sur le matériel de l'appareil dans un module appelé TPM (Trusted Platform Module). Les versions de Windows antérieures à Windows 11 permettaient l'utilisation d'une solution logicielle pour Windows Hello. Lors d'une mise à niveau de l'installation Windows de Windows 10 à Windows 11, la solution logicielle est généralement réutilisée et les nouveaux passkeys créés sont également gérés par la solution logicielle.
-
- Cliquez sur l'image pour l'agrandir
Sous Login et sécurité dans la gestion de l'authentification à deux facteur, sélectionnez Enregistrer pour enregistrer la clé de sécurité FIDO comme second facteur.
Sélectionnez Passkey (FIDO) et appuyez sur Continuer.
Saisissez votre mot de passe et appuyez sur Continuer.Si vous n'avez pas encore saisi vos questions de sécurité, vous serez invité ici à les saisir dans une étape intermédiaire supplémentaire.
Pour pouvoir gérer plusieurs clés de sécurité FIDO, donnez un nom a la clé de sécurité FIDO que vous allez enregistrer et appuyez sur Continuer.Remarque : Vous pouvez ensuite ajouter jusqu'à 3 clés de sécurité FIDO supplémentaires.
Pour enregistrer votre clé de sécurité FIDO, appuyez sur Démarrer.Veuillez consulter les informations relatives à la prise en charge de Windows Hello comme clé de sécurité.
Les captures d'écran suivantes sont basées sur un clé de sécurité FIDO yubico physique.
Selon le navigateur choisi, vous recevez maintenant un message pour configurer la clé de sécurité, appuyez sur OK.
Branchez la clé de sécurité FIDO sur votre appareil (par ex. un ordinateur portable).Il vous sera alors demandé de saisir un code PIN comme clé de sécurité. Appuyez ensuite sur OK.
Appuyez maintenant sur le bouton (qui clignote) de votre clé de sécurité.
Un message contextuel vert vous confirme que l'enregistrement de la clé de sécurité a réussi.
Lors de la première connexion avec la clé de sécurité, vous recevez cette explication que vous pouvez masquer pour les connexions futures avec ce navigateur.
Pour vous connecter avec succès, appuyez encore sur le bouton de votre clé de sécurité.
Important:
Après ces étapes, votre facteur secondaire ne correspond pas encore au niveau de confiance "Vérifié". Pour atteindre ce niveau supérieur de confiance (LOA3/QoA50), vous devez faire vérifier votre facteur secondaire au moyen de l'CH-LOGIN - Identification par vidéo (VIPS) pour clé de sécurité FIDO. -
