Сертификаты поставщиков WebAuthn, Passkey, FIDO2, U2F

См.также

• Вход с помощью WebAuthn, Passkey, FIDO2

• Подтверждение входа с помощью WebAuthn, Passkey, FIDO2, U2F

Blitz Identity Provider позволяет переопределить перечень промежуточных и корневых сертификатов поставщиков ключей безопасности (WebAuthn, Passkey, FIDO2, U2F). Для этого нужно в блоке настроек blitz.prod.local.idp.webAuthn.trustedStores указать настройки, содержащие тип (type), файловый путь (path) и пароль (password) доступа к контейнеру ключей, который необходимо использовать для проверки подписи аттестационных объектов, формируемых при регистрации ключей безопасности. Стандартный контейнер ключей автоматически обновляется при установке новых версий Blitz Identity Provider и содержит актуальные корневые и промежуточные сертификаты TPM модулей, FIDO, а также сертификаты Apple и Google, необходимые для проверки подписи аттестационных объектов. При необходимости ограничить ключи безопасности до устройств определенных производителей нужно удалить из контейнера ключей лишние корневые и промежуточные сертификаты.

Пример настроек:

"webAuthn" : {
    …
    "trustedStores" : [
        {
            "password" : "*****",
            "path" : "webAuthn-trusted-ca.jks",
            "type" : "jKS"
        }
    ],
    …
}