Tema ini menjelaskan cara mengonfigurasi dan menggunakan autentikasi WebAuthn di Alibaba Cloud IDaaS EIAM (Enterprise Identity Access Management). WebAuthn menyediakan pengalaman logon tanpa kata sandi yang lebih aman dan nyaman. Fitur ini menawarkan keunggulan serta langkah-langkah konfigurasi untuk membantu administrator dengan cepat mengintegrasikan WebAuthn ke dalam sistem identitas perusahaan mereka.
Pendahuluan
WebAuthn adalah komponen dari Fast Identity Online (FIDO) 2.0.
WebAuthn mengimplementasikan logon tanpa kata sandi pada halaman web dengan memberikan pengalaman optimal dan keamanan tingkat perangkat keras. WebAuthn memungkinkan pengguna untuk logon ke situs web menggunakan kemampuan enkripsi perangkat asli dan otentikasi biometrik PC.
Jenis-jenis autentikator berikut didukung:
Autentikator lintas platform (juga dikenal sebagai autentikator roaming): autentikator eksternal yang digunakan di berbagai perangkat, seperti YubiKey.
Autentikator platform: autentikator asli browser, seperti macOS Touch ID atau Windows Hello.
Untuk informasi lebih lanjut, lihat WebAuthn.
WebAuthn didukung oleh hampir semua browser modern. Untuk informasi lebih lanjut tentang cara memeriksa kompatibilitas versi browser, lihat Duo Passwordless.
Contoh logon
Pengguna dapat logon hanya dengan memasukkan nama pengguna tanpa perlu memasukkan kata sandi. Video berikut menunjukkan cara mendaftarkan informasi perangkat untuk WebAuthn.
Daftarkan autentikator
Sebelum pengguna logon menggunakan autentikator, pengguna harus mengaitkan autentikator dengan akun mereka.
Buka halaman My Account. Temukan WebAuthn Authenticator di bagian Security Information dan klik Kelola. Di panel Kelola Autentikator WebAuthn, daftarkan autentikator.
Proses pendaftaran membutuhkan waktu sekitar 1 menit untuk diselesaikan. Setelah Anda mengklik Daftarkan Autentikator Baru, lengkapi konfigurasi sesuai petunjuk.
Setelah pendaftaran selesai, autentikator yang diaktifkan dapat digunakan untuk logon. Pengguna juga dapat mengelola autentikator yang telah didaftarkan.
Administrator tidak dapat mengelola autentikator pengguna. Setiap pengguna dapat secara individual mendaftarkan dan mengelola autentikator.
Skenario logon
Skenario 1: Logon tanpa kata sandi
WebAuthn dapat digunakan untuk logon tanpa kata sandi. Ini adalah salah satu skenario paling umum dan nyaman di mana WebAuthn digunakan.
Di halaman logon IDaaS, pengguna memasukkan nama pengguna dan memilih metode autentikasi WebAuthn untuk verifikasi. Setelah pengguna berhasil diautentikasi, mereka dapat masuk ke aplikasi. Metode ini dapat digunakan untuk masuk ke semua aplikasi web. Diagram alur berikut menunjukkan prosesnya.
Di tab General pada halaman Sign-In, metode autentikator WebAuthn ditampilkan di bagian Authentication Methods. Secara default, metode ini dinonaktifkan. Anda harus mengaktifkan metode tersebut sebelum dapat menggunakannya.
Setelah Anda mengaktifkan metode tersebut, opsi logon WebAuthn tersedia di halaman logon. Pengguna kemudian dapat logon menggunakan WebAuthn. Gambar berikut menunjukkan contoh cara menggunakan macOS Touch ID untuk logon.
IDaaS mendapatkan informasi tentang autentikator terdaftar dari akun tertentu. Jika autentikator belum terdaftar, kesalahan akan terjadi dan autentikator tidak dapat digunakan.
Skenario 2: Otentikasi multi-faktor (MFA)
WebAuthn dapat digunakan untuk MFA. Ini juga merupakan salah satu skenario paling umum dan paling aman di mana WebAuthn digunakan.
Jika MFA diaktifkan, pengguna harus diautentikasi ulang setelah memasukkan nama pengguna dan kata sandi. Pengguna dapat menggunakan autentikator WebAuthn untuk logon yang aman. Diagram alur berikut menunjukkan prosesnya.
Di tab Authentication Configuration pada halaman Sign-In, klik tab Otentikasi Dua Faktor. Nyalakan Otentikasi Dua Faktor, pilih WebAuthn, lalu klik Simpan.
Kemudian, pengguna harus diautentikasi ulang setelah memasukkan nama pengguna dan kata sandi di halaman logon. Jika pengguna telah mendaftarkan autentikator WebAuthn, pengguna dapat menggunakan WebAuthn untuk menyelesaikan autentikasi identitas dengan cepat dan aman. Gambar berikut menunjukkan contoh cara menggunakan macOS Touch ID untuk MFA.
