Condividi tramite


Matrice di autenticazione Passkey (FIDO2) con MICROSOFT Entra ID

Questo articolo offre una panoramica completa del supporto dell'autenticazione passkey (FIDO2) in Microsoft Entra ID. Descrive la compatibilità tra Web browser, app native e sistemi operativi, abilitando l'autenticazione a più fattori senza password. Sono disponibili anche considerazioni specifiche della piattaforma, problemi noti e indicazioni per il supporto di app e provider di identità di terze parti. Usare queste informazioni per garantire un'integrazione ottimale e un'esperienza utente ottimale con passkey nell'ambiente in uso.

Per altre informazioni su come accedere con chiavi di sicurezza FIDO2 in un dispositivo Windows, vedere Abilitare l'accesso della chiave di sicurezza FIDO2 ai dispositivi Windows 10 e 11 con Microsoft Entra ID.

Nota

Microsoft Entra ID supporta attualmente solo passkey associati a dispositivo archiviati in chiavi di sicurezza FIDO2 o in Microsoft Authenticator. Microsoft si impegna a proteggere clienti e utenti con passkey e prevede di supportare passkey sincronizzati per Microsoft Entra ID.

La sezione seguente illustra il supporto per l'autenticazione passkey (FIDO2) nei Web browser con Microsoft Entra ID.

Sistema operativo Cromo Bordo Firefox Safari
Finestre N/D
macOS
ChromeOS N/D N/D N/D
Linux N/D
Ios
Androide N/D

Considerazioni per ogni piattaforma

Finestre

  • L'accesso con chiave di sicurezza richiede uno degli elementi seguenti:
    • Windows 10 versione 1903 o successiva
    • Microsoft Edge basato su Chromium
    • Chrome 76 o versione successiva
    • Firefox 66 o versione successiva

macOS

  • L'accesso con passkey richiede macOS Catalina 11.1 o versione successiva con Safari 14 o versione successiva perché Microsoft Entra ID richiede la verifica utente per l'autenticazione a più fattori.
  • Le chiavi di sicurezza NFC (Near Field Communication) e Bluetooth Low Energy (BLE) non sono supportate in macOS da Apple.
  • La nuova registrazione della chiave di sicurezza non funziona in questi browser macOS perché non richiede di configurare la biometria o il PIN.
  • Consulta Accedi quando più di tre passkey vengono registrate per Safari su MacOS.

ChromeOS

  • Le chiavi di sicurezza NFC e BLE non sono supportate in ChromeOS da Google.
  • La registrazione della chiave di sicurezza non è supportata nel browser ChromeOS o Chrome.

Linux

  • L'accesso con passkey in Microsoft Authenticator non è supportato in Firefox in Linux.

Ios

  • L'accesso con passkey richiede iOS 14.3 o versione successiva perché Microsoft Entra ID richiede la verifica utente per l'autenticazione a più fattori.
  • Le chiavi di sicurezza BLE non sono supportate in iOS da Apple.
  • NFC con chiavi di sicurezza certificate FIPS 140-3 non è supportato in iOS da Apple.
  • La nuova registrazione della chiave di sicurezza non funziona nei browser iOS perché non richiede di configurare la biometria o il PIN.
  • Consulta Accedere quando vengono registrate più di tre passkey.

Androide

  • L'accesso con passkey richiede Google Play Services 21 o versione successiva perché Microsoft Entra ID richiede la verifica utente per l'autenticazione a più fattori.
  • Le chiavi di sicurezza BLE non sono supportate in Android da Google.
  • La registrazione della chiave di sicurezza con Microsoft Entra ID non è ancora supportata in Android.
  • L'accesso con passkey non è supportato in Firefox in Android.

Problemi noti

Accedere quando vengono registrati più di tre passkey

Se sono stati registrati più di tre passkey, l'accesso con una passkey potrebbe non funzionare in iOS o Safari in macOS. Se sono presenti più di tre passkey, come soluzione alternativa, fare clic su Opzioni di accesso e accedere senza immettere un nome utente.

Screenshot delle opzioni di accesso.

Passaggi successivi

Abilitare l'accesso con chiave di sicurezza senza password