Werbung
Stecken Sie nun Ihren iShield Key 2 ein oder halten Sie ihn in die Nähe Ihres NFC-Lesers.
Nachdem Ihr iShield Key 2 erkannt wurde, geben Sie Ihre FIDO2 PIN ein.
Jetzt sind Sie erfolgreich bei Ihrem Microsoft-Konto angemeldet.
Anmeldung mit externem Identitätsanbieter
Wenn Sie „Single-Sign-On" mit dem iShield Key 2 einrichten wollen, aber Ihr Zieldienst das FIDO2/WebAuthn nicht
nativ unterstützt, dann können Sie einen externen Identity Provider wie z.B. Keycloak, Okta, EntraID, Nevis
Security Suite o.ä. verwenden. Im folgenden Abschnitt zeigen wir Ihnen, wie Sie „Single-Sign-On" mit Keycloak
und Ihrem iShield Key 2 einrichten können.
Diese Demo besteht aus zwei Teilen. Eine Dracoon-App ("Dracoon"), ein Drittanbieter von Cloud-Diensten, und
Keycloak, ein Open-Source-Dienst für Identitäts- und Zugriffsmanagement.
In diesem Fall fordert Dracoon Keycloak an, um einen Benutzer zu authentifizieren und sich zu sichern und bietet
eine „Single-Sign-On" Lösung. Ein Benutzer, der bereits die passwortlose Anmeldung aktiviert hat, indem er
Seite48 von 102
Werbung
