FIDO

A partire dalla versione 2.8, ESET Secure Authentication (ESA) supporta l’autenticazione a due fattori (two-factor authentication, 2FA) sui dispositivi compatibili con gli standard di autenticazione FIDO2 (e FIDO U2F). Consultare maggiori informazioni su FIDO qui.

Requisiti

•Browser Web che supporta la Web Authentication API

oMozilla Firefox

oGoogle Chrome

oMicrosoft Edge

Per informazioni aggiornate sui browser supportati, visitare https://platform-status.mozilla.org/ e ricercare "Web Authentication API".

•Connessione protetta (HTTPS) (è anche possibile utilizzare i certificati autofirmati)

•.NET Framework 4.7.2 installato sulla macchina sulla quale è installato ESA Authentication Server

Ambiente supportato

•Ambiente di accesso basato sul Web protetto tramite ESA:

oESA Console Web

oIIS

oAD FS

oIdentity Provider Connector

•Protezione accesso Windows

Configurazione in ESA Web Console

La configurazione in Settings (Impostazioni) > FIDO riguarda gli amministratori FIDO avanzati; non è necessario apportare modifiche qui.

•Verifica dell’utente

oScelta obbligatoria: l’autenticatore compatibile con FIDO deve supportare la verifica dell’utente (p. es. attraverso i dati biometrici o il codice PIN). In assenza di verifica dell’utente, l’autenticatore compatibile con FIDO non può essere utilizzato come secondo fattore di autenticazione.

oScelta consigliata: è preferibile che l’autenticatore compatibile con FIDO supporti la verifica dell’utente. Tuttavia, questo passaggio non è essenziale.

oScelta sconsigliata: non importa se l’autenticatore compatibile con FIDO supporti o meno la verifica dell’utente.

•Tipo di autenticatore

oPiattaforma (vincolata): l’autenticatore FIDO è una soluzione integrata (software, hardware) del dispositivo in cui è utilizzata come secondo fattore di autenticazione.

oMultipiattaforma (roaming): l’autenticatore FIDO può essere scollegato e utilizzato con vari dispositivi.

oNon specificato: non importa se l’autenticatore FIDO sia scollegabile o meno.

Registrazione origine FIDO

Se si desidera utilizzare FIDO come secondo fattore di autenticazione per l'accesso a ESA Web Console disponibile all’indirizzo https://my-web-console.com:8001, https://my-web-console.com:8001 deve essere registrato come origine.

1.In ESA Web Console, portarsi in Components (Componenti) > Web Console.

2.Attiva FIDO

3.Inserire l’URL di ESA Web Console nella finestra FIDO Origin. In questo esempio, https://my-web-console.com:8001.

4.Fare clic su Apply (Applica) > Save (Salva).

Attivare FIDO per un amministratore di Web Console

In questo esempio, FIDO è stato attivato come secondo fattore per un amministratore di ESA Web Console che desidera utilizzare una chiavetta USB FIDO come autenticatore hardware.

1.Portarsi in Settings (Impostazioni) > Web Console Administrators (Amministratori Web Console) e fare clic sul nome dell’amministratore.

2.Nel profilo dell’utente attivare FIDO.

3.Collegare la chiavetta USB FIDO al computer dal quale è stato effettuato l’accesso a ESA Web Console.

4.Fare clic su Actions (Azioni) > Register FIDO credentials (Registra credenziali FIDO), quindi su Apply (Applica).

5.Quando la chiavetta USB FIDO inizia a lampeggiare, toccare il sensore touch posto su di essa.

6.ESA Web Console confermerà l’avvenuta registrazione delle credenziali FIDO.

D’ora in poi, quando si tenterà di accedere a ESA Web Console, all’amministratore verrà richiesto di approvare l’autenticazione toccando la chiavetta USB FIDO dopo aver inserito le credenziali di accesso corrette.

Attivazione di FIDO per un utente

1.Portarsi in Settings (Impostazioni) > Enrollment (Esporta dati).

2.Abilitare FIDO e fare clic su Save (Salva).

3.Portarsi in Users (Utenti) e selezionare l’utente applicabile.

4.Attivare FIDO e fare clic su Save (Salva).

5.L'utente dovrà terminare la configurazione durante la registrazione automatica.

˄˅