Hiermee geeft u websites en domeinen op die geen expliciete gebruikerstoestemming nodig hebben wanneer attestation-certificaten vanuit beveiligingssleutels worden aangevraagd. Daarnaast wordt een signaal naar de beveiligingssleutel verzonden om aan te geven dat deze individuele attestation kan gebruiken. Zonder dit signaal wordt gebruikers om toestemming gevraagd telkens wanneer een site een attestation van beveiligingssleutels aanvraagt.
Sites (zoals https://contoso.com/some/path) komen alleen overeen als U2F-app-id's. Domeinen (zoals contoso.com) komen alleen overeen als RP-id's voor webauthn. Als u zowel U2F- als webauthn-API's voor een bepaalde site wilt insluiten, moet u zowel de appID-URL als het domein vermelden.
Voorbeeldwaarde:
https://contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\SecurityKeyPermitAttestation |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |