Добавление поддержки входа в Microsoft Windows FIDO2 для моего устройства
Было объявлено, что Windows 10 будет поддерживать ведение журнала FIDO2 ( https://www.windowscentral.com/windows-hello-adding-support-fido2-security-keys). Насколько я понимаю, есть поддержка устройств некоторых производителей, таких как YubiKey, для работы с FIDO2 при входе в Windows.
Моя компания выпустила устройство, которое позволяет выполнять аутентификацию без пароля: это смарт-карта с функцией считывания отпечатков пальцев. Кто-нибудь знает, как мы должны подойти к теме добавления поддержки для нашего устройства с журналированием Windows 10 FIDO2?
Мы хотели бы добиться такого эффекта, чтобы после установки драйверов нашего устройства на клиентском компьютере мы могли бы позволить устройству разрешить пользователю (после регистрации его отпечатка пальца) входить в Windows без пароля с помощью FIDO2, т.е. пользователь подключает смарт-карту через USB и сканирует свой палец на устройстве.
Кто-нибудь может предложить мне указания по предоставлению поддержки для него с Windows 10 FIDO2?
2 ответа
Для начала, нажмите на эту ссылку: https://cloudblogs.microsoft.com/enterprisemobility/2018/04/17/password-less-sign-in-to-windows-10-azure-ad-using-fido2-is-coming-soon-plus-other-cool-news/
Теперь, чтобы глубже погрузиться в тему и наконец найти встроенную практическую ссылку, нажмите на эту ссылку: https://www.microsoft.com/en-us/microsoft-365/blog/2018/04/17/windows-hello-fido2-security-keys/
Наконец, для связанных ссылок API и материала для кодирования, нажмите здесь: https://docs.microsoft.com/en-us/microsoft-edge/dev-guide/windows-integration/web-authentication
Вот библиотека, которую вы можете использовать для аутентификации FIDO 2. Попробуйте API. Это должно быть достаточно для ваших нужд или может быть изменено для работы.
Возможно, вам стоит зарегистрироваться в программе для разработчиков Yubico. Это должно помочь вам в реализации.