WebAuthn Беспарольная аутентификация в Joomla 4. Инструкции по проведению тестирования

  1. Требования
    1. Сервер с SSL-сертификатом
    2. Аутентификатор
    3. Браузер, совместимый с WebAuthn.
  2. Активация плагина
  3. Выполнение основных тестов


1. Требования.

Сервер с SSL-сертификатом.

Ваш сайт должен использовать HTTPS с сертификатом, который браузер распознает как действительный. Для простоты используйте действующий сервер с действительным SSL-сертификатом, например, выданным Let's Encrypt.

Аутентификатор.

Лучше всего использовать аппаратный ключ, совместимый с FIDO или FIDO 2. Также можно использовать программный ключ FIDO, например, Krypton. Данный PR тестировался с помощью YubiKey Neo (FIDO через USB и NFC), Security Key NFC от Yubico (FIDO 2 через USB и NFC) и Krypton (FIDO через Bluetooth / расширение для браузера).

Браузер, совместимый с WebAuthn.

Не все версии браузеров совместимы с WebAuthn. Если вы не уверены, проверьте, можете ли вы использовать сайт WebAuthn.io с ним ДО того, как попытаетесь протестировать этот PR. На момент написания этой статьи ни один браузер на iOS не будет работать с WebAuthn, Safari в основном сломан, а браузеры на базе Chromium (кроме самого Chrome) не работают с Touch ID на macOS. Лучше всего использовать Google Chrome и Firefox на настольных операционных системах или Android.

2. Активация плагина.

Перейдите в раздел Plugins и включите плагин "System - WebAuthn Passwordless Login".

3. Выполнение основных тестов.

Выполните следующие тесты в следующем порядке. Если что-то не работает, сначала прочитайте FAQ.

Если решение не находится, сначала проверьте, работает ли та же комбинация операционной системы, браузера и аутентификатора с сайтом webauthn.io. Если нет, проблема заключается в вашей ОС, браузере и аутентификаторе. Это не ошибка в плагине и не может быть исправлена волшебным образом.

Если в FAQ ответа не нашлось, а ваш аутентификатор работает с webauthn.io, пожалуйста, предоставьте следующую информацию:

  • URL-адрес вашего сайта, включая схему.
    • Пример: https://www.example.com
  • Тип и версия базы данных.
    • Пример: MySQL 5.7.26
  • Ваше имя пользователя.
    • Пример: foo_Bar
  • Операционная система и версия.
    • Примеры: macOS 10.14.5, iOS 12.1, Ubuntu Linux 18.04.01
  • Производитель браузера и его точная версия.
    • Пример: Safari 12.1.1 (14607.2.6.1.1).
  • Используемый аутентификатор.
    • Пример: YubiKey 4
  • Метод подключения аутентификатора.
    • Примеры: USB-A, USB-C, USB-A с адаптером Lightning-to-USB, Bluetooth, программное обеспечение.
  • Работает ли та же комбинация операционной системы, браузера и аутентификации с сайтом webauthn.io?
    • Если нет, пожалуйста, не подавайте отчет о неудачном тестировании; проблема где-то между вашей ОС, браузером и аутентификатором, а не в самой Joomla.

Перевод с английского официальной документации разработчиков Joomla 4:
https://github.com/joomla/joomla-cms/pull/28094

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )

Войдите чтобы комментировать