WebAuthn Беспарольная аутентификация в Joomla 4. Инструкции по проведению тестирования

1. Требования
   1. Сервер с SSL-сертификатом
   2. Аутентификатор
   3. Браузер, совместимый с WebAuthn.
2. Активация плагина
3. Выполнение основных тестов

1. Требования.

Сервер с SSL-сертификатом.

Ваш сайт должен использовать HTTPS с сертификатом, который браузер распознает как действительный. Для простоты используйте действующий сервер с действительным SSL-сертификатом, например, выданным Let's Encrypt.

Аутентификатор.

Лучше всего использовать аппаратный ключ, совместимый с FIDO или FIDO 2. Также можно использовать программный ключ FIDO, например, Krypton. Данный PR тестировался с помощью YubiKey Neo (FIDO через USB и NFC), Security Key NFC от Yubico (FIDO 2 через USB и NFC) и Krypton (FIDO через Bluetooth / расширение для браузера).

Браузер, совместимый с WebAuthn.

Не все версии браузеров совместимы с WebAuthn. Если вы не уверены, проверьте, можете ли вы использовать сайт WebAuthn.io с ним ДО того, как попытаетесь протестировать этот PR. На момент написания этой статьи ни один браузер на iOS не будет работать с WebAuthn, Safari в основном сломан, а браузеры на базе Chromium (кроме самого Chrome) не работают с Touch ID на macOS. Лучше всего использовать Google Chrome и Firefox на настольных операционных системах или Android.

2. Активация плагина.

Перейдите в раздел Plugins и включите плагин "System - WebAuthn Passwordless Login".

3. Выполнение основных тестов.

Выполните следующие тесты в следующем порядке. Если что-то не работает, сначала прочитайте FAQ.

Если решение не находится, сначала проверьте, работает ли та же комбинация операционной системы, браузера и аутентификатора с сайтом webauthn.io. Если нет, проблема заключается в вашей ОС, браузере и аутентификаторе. Это не ошибка в плагине и не может быть исправлена волшебным образом.

Если в FAQ ответа не нашлось, а ваш аутентификатор работает с webauthn.io, пожалуйста, предоставьте следующую информацию:

• URL-адрес вашего сайта, включая схему.
  • Пример: https://www.example.com
• Тип и версия базы данных.
  • Пример: MySQL 5.7.26
• Ваше имя пользователя.
  • Пример: foo_Bar
• Операционная система и версия.
  • Примеры: macOS 10.14.5, iOS 12.1, Ubuntu Linux 18.04.01
• Производитель браузера и его точная версия.
  • Пример: Safari 12.1.1 (14607.2.6.1.1).
• Используемый аутентификатор.
  • Пример: YubiKey 4
• Метод подключения аутентификатора.
  • Примеры: USB-A, USB-C, USB-A с адаптером Lightning-to-USB, Bluetooth, программное обеспечение.
• Работает ли та же комбинация операционной системы, браузера и аутентификации с сайтом webauthn.io?
  • Если нет, пожалуйста, не подавайте отчет о неудачном тестировании; проблема где-то между вашей ОС, браузером и аутентификатором, а не в самой Joomla.

---

• «WebAuthn в Joomla 4. Беспарольный вход в систему»
  1. «Общие сведения о WebAuthn Беспарольной аутентификации в Joomla 4»
  2. «WebAuthn Беспарольная аутентификация в Joomla 4. Инструкции по проведению тестирования»
  3. «WebAuthn Беспарольная аутентификация в Joomla 4. Проведение тестирования»
  4. «WebAuthn Беспарольная аутентификация в Joomla 4. Важные замечания от разработчиков.»
  5. «WebAuthn Беспарольная аутентификация в Joomla 4. Часто задаваемые вопросы (FAQ) и дополнительная информация.»

Перевод с английского официальной документации разработчиков Joomla 4:
https://github.com/joomla/joomla-cms/pull/28094

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)