WebAuthn: émuler des authentificateurs

Fawaz Mohammad
Fawaz Mohammad
Jecelyn Yeen
Jecelyn Yeen
Sofia Emelianova
Sofia Emelianova

Utilisez le panneau WebAuthn pour créer et interagir avec des authentificateurs virtuels basés sur des logiciels.

Présentation

Le panneau WebAuthn vous permet d'ajouter, de renommer et de supprimer des authentificateurs. Enregistrez des identifiants, qui sont comme des utilisateurs, auprès d'un authentificateur et surveillez les ID, les ID utilisateur et les nombres de connexions pendant les tests.

Ouvrir le panneau WebAuthn

  1. Accédez à une page qui utilise WebAuthn, comme notre page de démonstration (connectez-vous pour y accéder).
  2. Accédez aux outils de développement.
  3. Ouvrez le menu Commande en appuyant sur :
    • macOS : Cmd+Maj+P
    • Windows, Linux, ChromeOS: Ctrl+Maj+P
  4. Commencez à saisir webauthn, sélectionnez Show WebAuthn (Afficher WebAuthn), puis appuyez sur Entrée.

Vous pouvez également cliquer sur Plus d'options Plus en haut à droite > Plus d'outils > WebAuthn pour ouvrir le panneau WebAuthn.

Panneau WebAuthn

Activer l'environnement d'authentification virtuel

  1. Dans le panneau WebAuthn, cochez la case check_box Enable virtual authenticator environment (Activer l'environnement d'authentification virtuelle).
  2. Une fois l'option activée, la section Nouvel authentificateur s'affiche.

Activer l'environnement d'authentification virtuelle

Ajouter un authentificateur virtuel

Pour ajouter un nouvel authentificateur virtuel:

  1. Dans la section Nouvel authentificateur, configurez les options suivantes:

    1. Protocole: ctap2 (protocole client-authentificateur) ou u2f (authentification à deux facteurs universelle)
    2. Transport: usb, nfc, ble ou internal
    3. Compatible avec les clés résidentes
    4. Prend en charge la validation des utilisateurs
    5. Compatible avec les blobs volumineux, disponible uniquement pour le protocole ctap2 avec prise en charge des clés résidentes

    Exemple :

    Ajout d'un nouvel authentificateur virtuel.

  2. Cliquez sur le bouton Ajouter.

  3. Une section s'affiche avec l'authentificateur que vous venez de créer. Authenticator

La section Authentificateur inclut un tableau Identifiants. La table est vide jusqu'à ce qu'un identifiant soit enregistré dans l'authentificateur.

Aucun identifiant

Enregistrer de nouveaux identifiants

Pour enregistrer de nouveaux identifiants, vous devez disposer d'une page Web qui utilise WebAuthn, par exemple notre page de démonstration.

  1. Sur la page de démonstration, cliquez sur Register new credential (Enregistrer de nouvelles identifiants).
  2. Un nouvel identifiant est maintenant ajouté à la table Credentials (Identifiants) dans le panneau WebAuthn.

Afficher les identifiants

Sur la page de démonstration, vous pouvez cliquer plusieurs fois sur le bouton Authentifier. Observez la table Identifiants. Le nombre de signatures de l'identifiant augmentera en conséquence.

Exporter et supprimer des identifiants

Vous pouvez exporter ou supprimer des identifiants en cliquant sur les boutons Exporter ou Supprimer.

Exporter ou supprimer des identifiants

Renommer un authentificateur

  1. Pour renommer un authentificateur, cliquez sur le bouton Modifier à côté de son nom.
  2. Modifiez le nom, puis cliquez sur Entrée pour enregistrer les modifications.

Renommer un authentificateur

Activer un authentificateur

Un authentificateur nouvellement créé est automatiquement activé. Les outils de développement n'acceptent qu'un seul authentificateur virtuel actif à la fois.

Pour désactiver l'authentification, supprimez l'authentificateur actuellement actif.

Pour activer un authentificateur, sélectionnez la case d'option Active.

Définir l'authentificateur actif

Supprimer un authentificateur virtuel

Pour supprimer un authentificateur virtuel, cliquez sur le bouton Supprimer.

Supprimer Authenticator