Spécifie les sites web et les domaines qui ne nécessitent pas d'autorisation utilisateur explicite lorsque des certificats d'attestation provenant des clés de sécurité sont obligatoires. En outre, un signal est envoyé à la clé de sécurité indiquant qu'elle peut utiliser l'attestation individuelle. Sans cela, les utilisateurs sont invités chaque fois qu'un site demande une attestation de clés de sécurité.
Les sites (par exemple, https://contoso.com/some/path) ne correspondent qu'en tant qu'appID U2F. Les domaines (par exemple, contoso.com) ne correspondent qu'en tant qu'ID RP webauthn. Pour couvrir à la fois les API U2F et webauthn pour un site donné, vous devez répertorier les domaines et URL appID.
Exemple de valeur :
https://contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\SecurityKeyPermitAttestation |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |