Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
92 lines (65 sloc) 7.01 KB
title description services ms.service ms.subservice ms.topic ms.date ms.author author manager ms.reviewer ms.collection ms.openlocfilehash ms.sourcegitcommit ms.translationtype ms.contentlocale ms.lasthandoff ms.locfileid
Azure Active Directory l'accesso senza password (anteprima)
Accesso senza password per Azure AD usando le chiavi di sicurezza FIDO2 o l'app Microsoft Authenticator (anteprima)
active-directory
active-directory
authentication
conceptual
08/05/2019
joflore
MicrosoftGuyJFlo
daveba
librown
M365-identity-device-management
fc633780d8b816d8fc2e313bb1955a5719979efe
6794fb51b58d2a7eb6475c9456d55eb1267f8d40
MT
it-IT
09/04/2019
70240877

Informazioni sull'accesso senza password

Multi-factor authentication è un ottimo modo per proteggere l'organizzazione, ma gli utenti si sentono frustrati con il livello aggiuntivo oltre a dover ricordare le password. I metodi di autenticazione senza password sono più convenienti perché la password viene rimossa e sostituita da un elemento che si ha più o da un elemento che si conosce.

Un elemento Un elemento o una conoscenza
Accesso senza password Telefono o chiave di sicurezza Biometrico o PIN

Ogni organizzazione ha esigenze diverse per quanto riguarda l'autenticazione. Microsoft offre attualmente Windows Hello per i PC Windows. Si aggiungono l'app Microsoft Authenticator e le chiavi di sicurezza FIDO2 alla famiglia di password.

App Microsoft Authenticator

Consentire al telefono del dipendente di diventare un metodo di autenticazione con password. È possibile che si stia già usando l'app Microsoft Authenticator come comoda opzione di autenticazione a più fattori, oltre a una password. Ma ora è disponibile come opzione senza password.

Accedere a Microsoft Edge con l'app Microsoft Authenticator

Ogni telefono iOS o Android viene trasformato in una credenziale complessa e senza password, consentendo agli utenti di accedere a qualsiasi piattaforma o browser ricevendo una notifica al telefono, abbinando un numero visualizzato sullo schermo a quello sul telefono e quindi usando la relativa biometrica ( touch o faccia) o PIN da confermare.

Chiavi di sicurezza FIDO2

Le chiavi di sicurezza di FIDO2 sono un metodo di autenticazione senza password basato su standard unphishable che può provenire da qualsiasi fattore di forma. Fast Identity online (FIDO) è uno standard aperto per l'autenticazione con password. Consente a utenti e organizzazioni di sfruttare lo standard per accedere alle risorse senza nome utente o password usando una chiave di sicurezza esterna o una chiave della piattaforma incorporata in un dispositivo.

Per la versione di anteprima pubblica, i dipendenti possono usare chiavi di sicurezza esterne per accedere ai computer Windows 10 con Azure Active Directory aggiunti (versione 1809 o successiva) e ottenere l'accesso Single Sign-on alle risorse cloud. Possono anche accedere ai browser supportati.

Accedere a Microsoft Edge con una chiave di sicurezza

Sebbene esistano molte chiavi FIDO2 certificate dall'alleanza di FIDO, Microsoft richiede che alcune estensioni facoltative della specifica FIDO2 CTAP siano implementate dal fornitore per garantire la massima sicurezza e la migliore esperienza.

Una chiave di sicurezza deve implementare le seguenti funzionalità ed estensioni dal protocollo CTAP di FIDO2 per essere compatibile con Microsoft:

# Funzionalità/attendibilità dell'estensione Perché questa funzionalità o estensione è necessaria?
1 Chiave residente Questa funzionalità consente la portabilità della chiave di sicurezza, in cui le credenziali sono archiviate nella chiave di sicurezza.
2 PIN client Questa funzionalità consente di proteggere le credenziali con un secondo fattore e si applica alle chiavi di sicurezza che non dispongono di un'interfaccia utente.
3 HMAC-segreto Questa estensione garantisce che sia possibile accedere al dispositivo quando è offline o in modalità aereo.
4 Più account per RP Questa funzionalità garantisce la possibilità di usare la stessa chiave di sicurezza tra più servizi, ad esempio l'account Microsoft e Azure Active Directory.

I provider seguenti offrono chiavi di sicurezza FIDO2 di diversi fattori di forma che sono noti come compatibili con l'esperienza Paswordless. Microsoft consiglia ai clienti di valutare le proprietà di sicurezza di queste chiavi contattando il fornitore e l'Alleanza FIDO.

Provider Contatto
Yubico https://www.yubico.com/support/contact/
Feitian https://www.ftsafe.com/about/Contact_Us
HID https://www.hidglobal.com/contact-us
Ensurity https://ensurity.com/contact-us.html
eWBM https://www.ewbm.com/page/sub1_5

Se si è un fornitore e si desidera ottenere il dispositivo in questo elenco, contattare Fido2Request@Microsoft.com.

Le chiavi di sicurezza di FIDO2 sono un'ottima opzione per le aziende che hanno una sicurezza molto sensibile o hanno scenari o dipendenti che non sono disposti o in grado di usare il telefono come secondo fattore.

Quali scenari funzionano con l'anteprima?

  • Gli amministratori possono abilitare i metodi di autenticazione con password per il tenant
  • Gli amministratori possono fare riferimento a tutti gli utenti o selezionare utenti/gruppi nel tenant per ogni metodo
  • Gli utenti finali possono registrare e gestire questi metodi di autenticazione con password nel portale per gli account
  • Gli utenti finali possono accedere con questi metodi di autenticazione senza password
    • App Microsoft Authenticator: Funzionerà negli scenari in cui viene usata l'autenticazione Azure AD, inclusi tutti i browser, durante l'installazione di Windows 10 fuori programma (OOBE) e con app per dispositivi mobili integrate in qualsiasi sistema operativo.
    • Chiavi di sicurezza: Funzionerà sulla schermata di blocco per Windows 10 versione 1809 o successiva e il Web in browser supportati come Microsoft Edge.

Passaggi successivi

Abilitare le opzioni di passwordlesss della chiave di sicurezza FIDO2 nell'organizzazione

Abilita le opzioni per le password basate su telefono nell'organizzazione

Collegamenti esterni

FIDO Alliance

Specifica FIDO2 CTAP

You can’t perform that action at this time.