Oracle Cloud Inf - bejelentkezéskor FIDO hw kulcsot kér

Virtualizáció

Sziasztok!

Tegnap létrehoztam egy fiókot és benne egy VM-et.
Valamikor az azonosító létrehozásakor egyszer kért a felhasználónév+e-mail cím+jelszó mellé plussz azonosítást, ahol felsorolta a körülöttem lévő mobil eszközöket valamilyen típus azonosítóval.
Kiválasztva a mobilom, újjlenyomat ellenőrzés után szépen tudtam tovább csinálni mindent.

Ma kinyitom a notebook-ot és jelenkeznék befelé, amire FIDO ellenőrzést kér, hozzá valamilyen hardver kulcsot és annak megérintését!
Nincs ilyen kulcsom, főleg nem újjlenyomat olvasóval.
Lehetne még valamilyen kódot beírni, de olyanom sincs.

A mobilt most nem bántja, de a múltkor se írt ki semmit és erősen furcsálottam, hogy az ujjam ellenőrzése után elfogadta az ellenőrzést.

Segítséget nem találtam, csak ha már bejelentkeznék, akkor tudnám módosítani ...

Van valami ötlet?

Köszönöm!

Nekem egy mágia, hogy a Chrome mi alapján ajánlja fel a webauthn eszközöket. De NÁLAM feldobja a mobilt, hogy használjam azt, lásd innen az első képet

https://groups.google.com/g/keycloak-user/c/mBz0trjhc-M?pli=1

Ugyanezt láttam már Firefoxban, Safarin, mindenféle OSen. De néha nem dobja fel a mobilt, pontosabban néhány eszköznél. Gondolom nálad egyszer feldobta (így tudtad regisztrálni).

A backup tippem, hogy lépj be arról a mobilról az Oracle Cloud consoleba, ami a fido eszközöd - a mobil browser nekem stabilan feldobja az aktuális mobilt, mindig. Így legalább bejutsz, és mobilról tudod törölni a fido eszközt. 

Bingó!

A mobil Chrome-ról beengedett!
Hogyan lehet lebeszélni erről a FIDO-s dologról ezen a mini képernyőn? Nem pont mobilra optimalizálták ezt az oldalt, de egyébként se tudom, hogy lehetne rávenni arra, hogy majd beegedjen pl. a notebook nézegetőjéből?

Üdv:
Ruzsi

Hogyan lehet lebeszélni erről a FIDO-s dologról ezen a mini képernyőn?

Dunno nekem az oracle előfizum TOTP-ra van kötve, de nagyon kulturáltan kicsúszik egy null oda: https://snipboard.io/cenq9F.jpg
(de lehet rákötöm a yubikey-emet, ha egyszer odajutok)

Én a te helyedben valszeg:

  • vennék egy yubikey-t, pár nap alatt megjön
  • mobilról belépnék, és megkeresném, hol lehet másik FIDO eszközt is regisztrálni
  • mobilról regisztrálnám a yubikeyt (remélhetőleg kulturált az oracle, és tud menteni több fido eszközt párhuzamosan)
  • utána laptopról mennie kellene a yubikeyjel a belépésnek
  • :partyparrot:

( rattila | 2024. 05. 06., h – 22:06 )

Nekem nem sikerült.

Ugyanúgy kéri az eszközt.

Üdv:
Ruzsi