Autentisering med FIDO2-nøkler

1. Dokumentasjon

Microsoft
Passwordless security key sign-in - Azure Active Directory - Microsoft Entra | Microsoft Docs

Azure Active Directory passwordless sign-in - Microsoft Entra | Microsoft Docs

2. Krav

For å ta i bruk autentisering med FIDO2-nøkler kreves at:

3. Aktiver FIDO2 autentisering

Dette krever Azure AD rollen Authentication Policy Administrator eller Global Administrator

  1. Logg på Azureportalen
  2. Velg Azure Active Directory > Security > Authentication methods > Authentication method policy
  3. Under metoden FIDO2 Security Key, velg følgende:
  4. Enable - Yes 
  5. Target - Select users, deretter velg gruppen, i dette tilfellet mfa-prosjektet-test-gruppe
  6. Klikk på Save for å lagre innstillingene

Aktivering av FIDO2 autentisering for en gruppe

Andre innstillingene

Referanse: FIDO Security Key optional settings

Allow self-service set up
Denne innstillingen bør være på eller brukere kan ikke registrere nøkler på My Account (microsoft.com) under Security Settings

Enforce attestation
Om det er satt til Yes vil nøkkelen metadata verifisert med FIDO Alliance Metadata Service og verifisert for kompatibilitet.
Kompatible nøkler er listet her

Enforce key restrictions
Bruk denne om man vil forvalte hvilke nøkkler som får lov til å tas i bruk for autentisering. Nøklene må da registreres ved å bruke sin AADGUID før brukeren kan aktivere dem

4.Ta i bruk en FIDO2-nøkkel

Når stegene øverst er på plass så kan ta i bruk en FIDO2-nøkkel, slik:

  • Klikk på Add sign-in method
  • Velg Security Key
  • Klikk på Add

  • Autentiser med tofaktor, klikk Next

  • Velg type nøkkel

Choose the type of key

  • Les intruksenen og vær klar

Bildet kan inneholde: rektangel, font, skjermdump, antall.

Velg External security key or built-in sensor
Klikk Next

Les meldingene og trykk OK

Legg inn et PIN-nummer

Ta på nøkkel og legg inn ditt fingeravtrykk

Gi et navn til nøkkelen

Ferdig

Nå kan du bruke din nøkkel til å autentisere med Azure AD

Publisert 30. aug. 2022 10:19 - Sist endret 30. aug. 2022 10:19