Gibt Websites und Domänen an, die keine explizite Benutzerberechtigung benötigen, wenn Nachweiszertifikate von Sicherheitsschlüsseln angefordert werden. Zusätzlich wird ein Signal an den Sicherheitsschlüssel gesendet, das angibt, dass es einen individuellen Nachweis verwenden kann. Ohne dies werden Benutzer jedes Mal aufgefordert, wenn eine Website Nachweise für Sicherheitsschlüssel anfordert.
Websites (z. B. https://contoso.com/some/path) stimmen nur als U2F-appIDs überein. Domänen (z. B. contoso.com) stimmen nur mit den webauthn-RP-IDs überein. Sie müssen sowohl die appID-URL als auch die Domäne auflisten, um U2F- und webauthn-APIs für eine bestimmte Website zu erfassen.
Beispielwert:
https://contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\SecurityKeyPermitAttestation |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |