システムを管理するために、ログイン後にロードバランサへの管理インターフェイスでFIDO U2F(YubiKeyを使用)を実装したい状況があります。 - U2Fは認証の追加層として使用する必要があります。ホスト名/ IPアドレスが変更されたサイトのFIDO U2F
システムの寿命は、変更するためにアクセスするIPアドレスとホスト名でよく使用されます(たとえば、https://192.168.0.20/になると、https://lb-admin.company.com/となります)。
問題は、キーがappId(サイトのURL)に対して登録されていて、appIdがkeyHandleにエンコードされていることです。複数のappIdを許可する方法や、キーを登録するときにappIdの制限を削除する方法はありますか?
つまり、1つのYubiKeyを登録してから、Webサイトの任意のエントリポイントから、またはWebサイトがIPアドレスまたはそれとは異なるドメインを使用してアクセスされた場合であっても、 ?