Witam
Zgodnie z opisem powinno działać na smartfonach z Android 9+ i w najnowszych przeglądarkach Chrome i Firefox. Niestety na moim smartfonie po kliknięciu przycisku "Uwierzytelnianie sieciowe" pojawia się komunikat "Brak dostępnych kluczy" z opisem "Brak kluczy na tym urządzeniu dla: www.mojawitryna.pl".
Czy ktoś ma już praktykę w stosowaniu Webauth i działa mu to bez problemów? Jeśli tak, to na co mam zwrócić uwagę? O jakie klucze na smartfonie chodzi?
Pozdrawiam

Klucz na nośniku zewnętrznym np. USB.

Po pierwsze to jest uwierzytelnianie wieloskładnikowe a nie zastępujące tradycyjne logowanie. Chyba że rozmawiamy o różnych elementach
Po drugie uruchom odpowiedni plugin. A po trzecie dla użytkownika który ma z tego korzystać przypisz odpowiedni klucz.

Już problem ogarnąłem.
@siristru no właśnie chodzi o to aby zrobić to na smartfonie odciskiem palca nie musząc wpisywać haseł.
@rkonik ta wtyczka jest obecnie domyślnie włączona co widać na ekranie logowania jeśli mamy połączenie https.

Wystarczyło wejść w Ustawienia użytkownika -> Dodaj nowego uwierzytelniającego -> Używaj tego urządzenia z blokadą ekranu -> i dodać...
Teraz wystarczy, że wpiszę login i kliknę Uwierzytelnianie sieciowe z pustym polem hasła. Dotykam palcem i loguje się.
Stety/niestety potem żąda kodu 2FA bo mam to włączone, więc muszę go jeszcze skopiować z authenticatora i wkleić. Powinna moim zdaniem być opcja wyłączenia 2FA jeśli logowanie pochodzi z uwierzytelnienia palcem, bo 2FA nie chcę wyłączać globalnie, bo przecież z komputera też muszę mieć logowanie.

Jeżeli robiłeś migrację to niekoniecznie jest domyślnie włączone.

Logowanie bez hasła za pomocą klucza działa poprawnie. Jedyne co to nie pamiętam bo się nie wgłębiałem czy w Joomli jest używane U2F czy FIDO2
Na pewno nie musisz nic dodatkowego wpisywać. Coś masz źle ustawione.
Testowałem na najprostszym kluczu Yubikey i wszystko świetnie działa
Z tego co piszesz to chyba nie masz klucza sprzętowego. Nie znam klucza bio który działa po NFC a jedynie po USB-C

@rkonik tak jak pisałem, nie chodzi mi o logowanie sprzętowym kluczem lecz o wykorzystanie telefonu z zabezpieczeniem biometrycznym. Trzeba dodać ten telefon na listę urządzeń uwierzytelniających i działa tak jak z kluczem. Webauth działa właśnie tak z takimi smartfonami w najnowszym Chrome i FF. Sprawę faktycznie załatwia przeglądarka "udając" klucz jeśli użytkownik potwierdzi tożsamość biometrią. Ponoć działa też na Windowsie ale jeszcze nie sprawdzałem.
100721007110073

Ja używam tylko sprzętowych kluczy i nie mam takich problemów.
W telefonie musisz mieć to rozwiązane programowo ale moim zdaniem z punktu bezpieczeństwa nie jest to najlepsze rozwiązanie. Owszem lepsze niż żadne.

Klucze są niszowe. Raczej dla adminów. A jak masz wielu użytkowników to mają do wyboru kilka opcji - tylko hasło, hasło+2FA, webauthn. Przy czym webauthn nie wyklucza klucza sprzętowego jeśli użytkownik go ma, to niech sobie doda. Mi chodziło wyłącznie o rozwiązanie problemu z logowaniem za pomocą biometrii smartfonu. W zasadzie nie był to problem lecz nie doczytałem i pospieszyłem się tu z pytaniem, na które sam sobie zaraz odpowiedziałem. Może komuś się przyda, może nie.

myślę że będzie bardzo łatwo do ogarnięcia, na pewno hasło + 2fa