• דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private
    • הרשמה
    • התחברות

    חדש! הוספת מפתח גישה - PASSKEY לטובת ביצוע אימות דו שלבי בקלות ללא צורך בשליחת קוד

    מתוזמן נעוץ נעול הועבר חדש במערכת
    4 פוסטים 4 כותבים 467 צפיות 3 עוקבים
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • תגובה כנושא
    התחברו כדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • שמואלש מנותק
      שמואל
      נערך לאחרונה על ידי שמואל

      ב"ה,

      נוספה אפשרות להוסיף שיטת אימות במנגנון האימות הדו-שלבי מסוג "מפתח גישה/passkey" לטובת ביצוע התחברות בצורה מהירה וקלה ללא תלות בקוד שנשלח במייל/בטלפון.

      על מנת לרשום את השיטה החדשה, יש להתחבר למערכת - ולאחר ביצוע אימות דו-שלבי באותו החיבור (אימות קשיח) בלשונית "אבטחה>ניהול אימות דו שלבי" בלחצן "הוספת צורת אימות" - כברירת מחדל - הסוג הוא "מפתח גישה":

      Screenshot_20251103_095850_Windows App.jpg

      ב"כינוי" ניתן לכתוב תיאור מסויים - לטובת זיהוי של המפתח בעתיד - אם תרצו למחוק אותו.
      למשל בגוגל, המפתח מסונכרן בין כל המכשירים, אז כדאי לרשום תיאור עליו.

      בלחיצה על "אישור" יעלה חלון ברמת מערכת ההפעלה של המכשיר שלכם - לטובת השלמת יצירת המפתח.

      בסוף יצירת המפתח - הוא יהיה זמין לשימוש באופן מיידי - ולא נדרש לו אימות נוסף.

      בחלון ביצוע האימות הדו שלבי אפשרות מפתח גישה תופיע ראשונה, ככל ויש ברשותכם מפתח אחד לפחות.
      שימו לב, שגם אם תוסיפו מספר מפתחות גישה - בעת ביצוע האימות יופיע אפשרות אחת בלבד לאימות מפתח גישה - שהיא יכולה לבצע אימות של כל אחד ממפתחות הגישה שרשמתם במערכת:

      Screenshot_20251103_095800_Windows App.jpg

      שימו לב,
      בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.

      בנוגע ליצירת מפתחות גישה בAPI ומימוש מלא של הצד לקוח - תוך כדי אפשרות ליצור אותו מקושר לאתרים אחרים שלקוחות בונים - ככל ותיהיה דרישה לזה, הנושא ישקל.

      בברכה,

      לפניות בנוגע לפורום: shmuel@yemot.co.il

      ע C צ 3 תגובות תגובה אחרונה תגובה ציטוט 25
      • ע מנותק
        עונה תשובות @שמואל
        נערך לאחרונה על ידי

        @שמואל תודה

        תגובה 1 תגובה אחרונה תגובה ציטוט 1
        • C מנותק
          CUBASE @שמואל
          נערך לאחרונה על ידי CUBASE

          @שמואל וואו, תודה איך שאתם חושבים על הכל!

          יש מצב לאימות SSO של גוגל?, זה מאוד ייקל

          בהדרן לא ניתן לשמור מפתחות גישה כי הפלאפון עבר רוטינג

          תגובה 1 תגובה אחרונה תגובה ציטוט 1
          • צ מנותק
            צדיק תמים @שמואל
            נערך לאחרונה על ידי צדיק תמים

            @שמואל כתב בחדש! הוספת מפתח גישה - PASSKEY לטובת ביצוע אימות דו שלבי בקלות ללא צורך בשליחת קוד:

            בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.

            אתם יכולים להגדיר פרמטר Relying Party ID של call2all.co.il ואז זה יהיה זמין בכל התתי דומיינים

            לחלופין אפשר להשתמש ב https://web.dev/articles/webauthn-related-origin-requests

            תגובה 1 תגובה אחרונה תגובה ציטוט 2

            שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.

            נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.

            בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗

            הרשמה התחברות
            • פוסט ראשון
              פוסט אחרון