FIDO2 보안 키 공급업체에 대한 Microsoft Entra ID 증명
FIDO2 보안 키는 피싱 방지 인증을 지원합니다. 그리고 약한 자격 증명을 서비스 간에 재사용, 재생 또는 공유할 수 없는 강력한 하드웨어 기반 퍼블릭/프라이빗 키 자격 증명으로 대체할 수 있습니다. 보안 키는 공유 디바이스 시나리오를 지원하므로 자격 증명을 사용자에게 제공하고 지원되는 모든 디바이스에서 안전하게 인증할 수 있습니다.
Microsoft Entra ID 인증 방법 정책에서 관리자는 FIDO2 보안 키에 대한 증명을 적용할 수 있습니다. 증명 적용이 예로 설정된 경우 Microsoft는 테넌트에 등록된 FIDO2 보안 키에서 추가 메타데이터를 요구합니다. 공급업체는 다음 요구 사항이 충족되는 경우 증명이 적용될 때 FIDO2 보안 키를 사용할 수 있습니다.
참고 항목
Microsoft Entra ID는 현재 FIDO2 보안 키 및 Microsoft Authenticator에 저장된 디바이스 바인딩 패스키를 지원합니다. Microsoft는 패스키를 통해 고객과 사용자를 보호하기 위해 최선을 다하고 있습니다. Microsoft는 회사 계정에 대한 동기화된 패스키와 디바이스 바인딩 패스키 모두에 노력을 기울이고 있습니다.
증명 요구 사항
Microsoft는 FIDO Alliance Metadata Service(MDS)를 사용하여 Windows, Microsoft Edge 브라우저 및 온라인 Microsoft 계정과의 보안 키 호환성을 결정합니다. 공급업체는 FIDO MDS에 데이터를 보고합니다.
FIDO2 등록 중에 Microsoft Entra ID는 증명 문을 제공하기 위해 보안 키가 필요합니다. 공급업체의 경우 FIDO 표준에 정의된 대로 예상 증명 형식은 압축됩니다.
특정 관리자가 FIDO2 인증 방법 정책을 구성하는 방법에 따라 구체적인 요구 사항은 달라집니다.
증명 적용이 예로 설정된 경우 | 증명 적용이 아니요로 설정된 경우 |
---|---|
Microsoft가 키의 메타데이터의 유효성을 검사할 수 있도록 유효한 압축된 증명 문과 FIDO Alliance MDS에서 추출된 증명 루트로 다시 연결된 완전한 인증서를 제공해야 합니다. | 유효한 압축된 증명 문(그러나 Microsoft는 증명 확인 결과를 무시함)과 전체 인증서(특정 인증서 체인과 연결할 필요가 없음)를 제공해야 합니다. |
참고 항목
공급업체는 모든 루트 증명 인증서를 FIDO Alliance MDS에 게시할 책임이 있습니다. 그렇지 않으면 증명 확인이 실패할 수 있습니다.
또한 증명이 적용되는 경우 다음 요구 사항이 적용됩니다.
- 먼저 Authenticator는 FIDO2 인증을 받아야 합니다. 모든 수준에서 가능합니다. 인증에 대해 자세히 알아보려면 FIDO Alliance 인증 개요 웹 사이트를 방문하세요.
- 제품 메타데이터를 FIDO Alliance MDS에 업로드해야 하며 메타데이터가 MDS에 있는지 확인해야 합니다. 메타데이터는 Authenticator가 다음을 지원함을 나타내야 합니다.
- FIDO 2.0 이상.
- 사용자 확인 또는 클라이언트 PIN - Microsoft Entra ID는 모든 FIDO2 인증 시도에 대해 생체 인식 또는 PIN을 사용하여 사용자를 확인해야 합니다.
- 상주 키(또는 검색 가능한 자격 증명) - 사용자 이름을 입력하지 않고 보안 키를 사용하여 Microsoft Entra ID에 로그인하려면 상주 키가 필요합니다.
- HMAC(해시 기반 메시지 인증자 코드) 비밀 확장 또는 PRF(의사 난수 함수) 확장 - 오프라인 시나리오에서 Windows 잠금을 해제하기 위해 보안 키를 사용하려면 HMAC 비밀 확장 또는 PRF 확장이 필요합니다.
타임라인
Microsoft는 매달 최신 버전의 FIDO Alliance MDS를 수집합니다. FIDO Alliance MDS에 FIDO2 보안 키가 표시되는 시점부터 Microsoft가 키 모델을 인식하는 시점까지 최대 4주 지연이 있을 수 있습니다. 키가 Microsoft 증명 요구 사항을 충족하는 경우 Microsoft FIDO2 파트너 페이지에 자동으로 표시됩니다.
Microsoft Entra ID를 사용하는 증명에 적합한 FIDO2 보안 키
다음 표에는 Microsoft Entra ID를 사용하여 증명에 적합한 MDS 버전 93에 나열된 각 FIDO2 보안 키 모델이 포함되어 있습니다. 각 모델에 대해 테이블에는 AAGUID(Authenticator Attestation Globally Unique Identifier) 및 기능 기능이 표시됩니다.
설명 | AAGUID | 생체 인식 | USB | NFC | BLE |
---|---|---|---|---|---|
ACS FIDO Authenticator | 50a45b0c-80e7-f944-bf29-f552bfa2e048 | ||||
ACS FIDO Authenticator Card | 973446ca-e21c-9a9b-99f5-9b985a67af0f | ||||
Allthenticator 앱: Windows, Mac, Linux 및 Allthenticate 도어 판독기를 위한 로밍 BLE FIDO2 Allthenticator | 5ca1ab1e-1337-fa57-f1d0-a117e71ca702 | ||||
Arculus FIDO 2.1 키 카드[P71] | 3f59672f-20aa-4afe-b6f4-7e5e916b6d98 | ||||
Arculus FIDO2/U2F 키 카드 | 9d3df6ba-282f-11ed-a261-0242ac120002 | ||||
ATKey.Card CTAP2.0 | d41f5a69-b817-4144-a13c-9ebd6d9254d6 | ||||
ATKey.Card NFC | da1fa263-8b25-42b6-a820-c0036f21ba7f | ||||
ATKey.Pro CTAP2.0 | e1a96183-5016-4f24-b55b-e3ae23614cc6 | ||||
ATKey.Pro CTAP2.1 | e416201b-afeb-41ca-a03d-2281c28322aa | ||||
ATKey.ProS | ba76a271-6eb6-4171-874d-b6428dbe3437 | ||||
Atos CardOS FIDO2 | 1c086528-58d5-f211-823c-356786e36140 | ||||
authenton1 - CTAP2.1 | b267239b-954f-4041-a01b-ee4f33c145b6 | ||||
Chunghwa Telecom FIDO2 Smart Card Authenticator | 175cd298-83d2-4a26-b637-313c07a6434e | ||||
Crayonic KeyVault K1(USB-NFC-BLE FIDO2 Authenticator) | be727034-574a-f799-5c76-0929e0430973 | ||||
Cryptnox FIDO2 | 9c835346-796b-4c27-8898-d6032f515cc5 | ||||
Android용 Egomet FIDO2 Authenticator | 1105e4ed-af1d-02ff-ffff-ffffffffffff | ||||
Ensurity ThinC | 454e5346-4944-4ffd-6c93-8e9267193e9a | ||||
eWBM eFA310 FIDO2 Authenticator | 95442b2e-f15e-4def-b270-efb106facb4e | ||||
eWBM eFA320 FIDO2 Authenticator | 87dbc5a1-4c94-4dc8-8a47-97d800fd1f3c | ||||
eWBM eFPA FIDO2 Authenticator | 61250591-b2bc-4456-b719-0b17be90bb30 | ||||
Excelsecu eSecu FIDO2 지문 키 | 6002f033-3c07-ce3e-d0f7-0ffe5ed42543 | ||||
Excelsecu eSecu FIDO2 지문 보안 키 | 20f0be98-9af9-986a-4b42-8eca4acb28e4 | ||||
Excelsecu eSecu FIDO2 지문 보안 키 | d384db22-4d50-ebde-2eac-5765cf1e2a44 | ||||
Excelsecu eSecu FIDO2 NFC 보안 키 | a3975549-b191-fd67-b8fb-017e2917fdb3 | ||||
Excelsecu eSecu FIDO2 NFC 보안 키 | fbefdf68-fe86-0106-213e-4d5fa24cbe2e | ||||
Excelsecu eSecu FIDO2 Pro 보안 키 | 0d9b2e56-566b-c393-2940-f821b7f15d6d | ||||
Excelsecu eSecu FIDO2 PRO 보안 키 | bbf4b6a7-679d-f6fc-c4f2-8ac0ddf9015a | ||||
Excelsecu eSecu FIDO2 보안 키 | cdbdaea2-c415-5073-50f7-c04e968640b6 | ||||
Feitian AllinOne FIDO2 Authenticator | 12ded745-4bed-47d4-abaa-e713f51d6393 | ||||
Feitian BioPass FIDO2 Authenticator | 77010bd7-212a-4fc9-b236-d2ca5e9d4084 | ||||
Feitian BioPass FIDO2 Plus Authenticator | b6ede29c-3772-412c-8a78-539c1f4c62d2 | ||||
Feitian ePass FIDO2 Authenticator | 833b721a-ff5f-4d00-bb2e-bdda3ec01e29 | ||||
Feitian ePass FIDO2-NFC Authenticator | ee041bce-25e5-4cdb-8f86-897fd6418464 | ||||
Feitian ePass FIDO2-NFC 시리즈(CTAP2.1, CTAP2.0, U2F) | 234cd403-35a2-4cc2-8015-77ea280c77f5 | ||||
Feitian iePass FIDO Authenticator | 3e22415d-7fdf-4ea4-8a0c-dd60c4249b9d | ||||
FIDO KeyPass S3 | f4c63eff-d26c-4248-801c-3736c7eaa93a | ||||
FT-JCOS FIDO 지문 카드 | 8c97a730-3f7b-41a6-87d6-1e9b62bda6f0 | ||||
Google Titan Security Key v2 | 42b4fb4a-2866-43b2-9bf7-6c6669c2e5d3 | ||||
GoTrust Idem Card FIDO2 Authenticator | 9f0d8150-baa5-4c00-9299-ad62c8bb4e87 | ||||
GoTrust Idem Key FIDO2 Authenticator | 3b1adb99-0dfe-46fd-90b8-7f7614a4de2a | ||||
HID Crescendo C2300 | aeb6569c-f8fb-4950-ac60-24ca2bbe2e52 | ||||
HID Crescendo C3000 | c80dbd9a-533f-4a17-b941-1a2f1c7cedff | ||||
HID Crescendo Enabled | 54d9fee8-e621-4291-8b18-7157b99c5bec | ||||
HID Crescendo Key | 692db549-7ae5-44d5-a1e5-dd20a493b723 | ||||
HID Crescendo Key V2 | 2d3bec26-15ee-4f5d-88b2-53622490270b | ||||
Hideez Key 4 FIDO2 SDK | 4e768f2c-5fab-48b3-b300-220eb487752b | ||||
Hyper FIDO Bio 보안 키 | d821a7d4-e97c-4cb6-bd82-4237731fd4be | ||||
Hyper FIDO Pro | 9f77e279-a6e2-4d58-b700-31e5943c6a98 | ||||
HYPR FIDO2 Authenticator | 0076631b-d4a0-427f-5773-0ec71c9e0279 | ||||
IDCore 3121 Fido | e86addcd-7711-47e5-b42a-c18257b0bf61 | ||||
IDEMIA ID-ONE 카드 | 8d1b1fcb-3c76-49a9-9129-5515b346aa02 | ||||
IDmelon Android Authenticator | 39a5647e-1853-446c-a1f6-a79bae9f5bc7 | ||||
IDmelon iOS Authenticator | 820d89ed-d65a-409e-85cb-f73f0578f82a | ||||
IDPrime 3930 FIDO | ca4cff1b-5a81-4404-8194-59aabcf1660b | ||||
IDPrime 3940 FIDO | b50d5e0a-7f81-4959-9b12-f45407407503 | ||||
IDPrime 931 Fido | 2194b428-9397-4046-8f39-007a1605a482 | ||||
IDPrime 941 Fido | 2ffd6452-01da-471f-821b-ea4bf6c8676a | ||||
ImproveID Authenticator | 4c50ff10-1057-4fc6-b8ed-43a529530c3c | ||||
KEY-ID FIDO2 Authenticator | d91c5288-0ef0-49b7-b8ae-21ca0aa6b3f3 | ||||
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator | 4b3f8944-d4f2-4d21-bb19-764a986ec160 | ||||
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator | ec31b4cc-2acc-4b8e-9c01-bade00ccbe26 | ||||
KONAI Secp256R1 FIDO2 Conformance Testing CTAP2 Authenticator | f7c558a0-f465-11e8-b568-0800200c9a66 | ||||
KX701 SmartToken FIDO | fec067a1-f1d0-4c5e-b4c0-cc3237475461 | ||||
NEOWAVE Badgeo FIDO2 | c5703116-972b-4851-a3e7-ae1259843399 | ||||
NEOWAVE Winkeo FIDO2 | 3789da91-f943-46bc-95c3-50ea2012f03a | ||||
NXP Semiconductros FIDO2 Conformance Testing CTAP2 Authenticator | 07a9f89c-6407-4594-9d56-621d5f1e358b | ||||
Nymi FIDO2 Authenticator | 0acf3011-bc60-f375-fb53-6f05f43154e0 | ||||
OCTATCO EzFinger2 FIDO2 AUTHENTICATOR | a1f52be5-dfab-4364-b51c-2bd496b14a56 | ||||
OneSpan DIGIPASS FX1 BIO | 30b5035e-d297-4ff1-b00b-addc96ba6a98 | ||||
OneSpan DIGIPASS FX1a | 30b5035e-d297-4ff1-010b-addc96ba6a98 | ||||
OneSpan DIGIPASS FX7 | 30b5035e-d297-4ff7-b00b-addc96ba6a98 | ||||
OneSpan FIDO Touch | 30b5035e-d297-4fc1-b00b-addc96ba6a97 | ||||
OnlyKey Secp256R1 FIDO2 CTAP2 Authenticator | 998f358b-2dd2-4cbe-a43a-e8107438dfb3 | ||||
OpenSK Authenticator | 664d9f67-84a2-412a-9ff7-b4f7d8ee6d05 | ||||
Pone Biometrics OFFPAD Authenticator | 69700f79-d1fb-472e-bd9b-a3a3b9a9eda0 | ||||
Precision InnaIT Key FIDO 2 Level 2 인증 | 88bbd2f0-342a-42e7-9729-dd158be5407a | ||||
RSA DS100 | 7e3f3d30-3557-4442-bdae-139312178b39 | ||||
Safenet eToken FIDO | efb96b10-a9ee-4b6c-a4a9-d32125ccd4a4 | ||||
SafeNet eToken Fusion | 74820b05-a6c9-40f9-8fb0-9f86aca93998 | ||||
SafeNet eToken Fusion CC | 23786452-f02d-4344-87ed-aaf703726881 | ||||
Yubico의 보안 키 | b92c3f9a-c014-4056-887f-140a2501163b | ||||
Yubico의 보안 키 | f8a011f3-8c0a-4d15-8006-17111f9edc7d | ||||
NFC를 사용하는 Yubico의 보안 키 | 149a2021-8ef6-4133-96b8-81f8d5b7f1f5 | ||||
NFC를 사용하는 Yubico의 보안 키 | 6d44ba9b-f6ec-2e49-b930-0c8fe920cb73 | ||||
Yubico의 보안 키 NFC | a4e9fc6d-4cbe-4758-b8ba-37598bb5bbaa | ||||
Yubico의 보안 키 NFC | e77e3c64-05e3-428b-8824-0cbeb04b829d | ||||
Yubico의 보안 키 NFC - Enterprise Edition | 0bb43545-fd2c-4185-87dd-feb0b2916ace | ||||
Yubico의 보안 키 NFC - Enterprise Edition | 47ab2fb4-66ac-4184-9ae1-86be814012d5 | ||||
Sentry Enterprises CTAP2 Authenticator | 89b19028-256b-4025-8872-255358d950e4 | ||||
SmartDisplayer BobeePass FIDO2 Authenticator | 516d3969-5a57-5651-5958-4e7a49434167 | ||||
Solo Secp256R1 FIDO2 CTAP2 Authenticator | 8876631b-d4a0-427f-5773-0ec71c9e0279 | ||||
Solo Tap Secp256R1 FIDO2 CTAP2 Authenticator | 8976631b-d4a0-427f-5773-0ec71c9e0279 | ||||
Somu Secp256R1 FIDO2 CTAP2 Authenticator | 9876631b-d4a0-427f-5773-0ec71c9e0279 | ||||
Swissbit iShield Key FIDO2 | 931327ddd-c89b-406c-a81e-ed7058ef36c6 | ||||
Swissbit iShield Key Pro | 5d629218-d3a5-11ed-afa1-0242ac120002 | ||||
Taglio CTAP2.1 CS | 092277e5-8437-46b5-b911-ea64b294acb7 | ||||
Taglio CTAP2.1 EP | 7d2afadd-bf6b-44a2-a66b-e831fceb8eff | ||||
Thales IDPrime FIDO Bio | 4d41190c-7beb-4a84-8018-adf265a6352d | ||||
Token Ring FIDO2 Authenticator | 91ad6b93-264b-4987-8737-3a690cad6917 | ||||
TOKEN2 FIDO2 보안 키 | ab32f0c6-2239-afbb-c470-d2ef4e254db7 | ||||
TOKEN2 PIN Plus 보안 키 시리즈 | eabb46cc-e241-80bf-ae9e-96fa6d2975cf | ||||
uTrust FIDO2 Security Key | 73402251-f2a8-4f03-873e-3cb6db604b03 | ||||
VALMIDO PRO FIDO | 5626bed4-e756-430b-a7ff-ca78c8b12738 | ||||
VeriMark Guard 지문 키 | d94a29d9-52dd-4247-9c2d-8b818b610389 | ||||
VinCSS FIDO2 Authenticator | 5fdb81b8-53f0-4967-a881-f5ec26fe4d18 | ||||
WiSECURE AuthTron USB FIDO2 Authenticator | 504d7149-4e4c-3841-4555-55445a677357 | ||||
YubiKey 5 FIPS 시리즈 | 73bb0cd4-e502-49b8-9c6f-b59445bf720b | ||||
Lightning을 포함하는 YubiKey 5 FIPS 시리즈 | 85203421-48f9-4355-9bc8-8a53846e5083 | ||||
NFC를 포함하는 YubiKey 5 FIPS 시리즈 | c1f9a0bc-1dd2-404a-b27f-8e29047a43fd | ||||
YubiKey 5 시리즈 | 19083c3d-8383-4b18-bc03-8f1c9ab2fd1b | ||||
YubiKey 5 시리즈 | cb69481e-8ff7-4039-93ec-0a2729a154a8 | ||||
YubiKey 5 시리즈 | ee882879-721c-4913-9775-3dfcce97072a | ||||
Lightning을 포함하는 YubiKey 5 시리즈 | a02167b9-ae71-4ac7-9a07-06432ebb6f1c | ||||
Lightning을 포함하는 YubiKey 5 시리즈 | c5ef55ff-ad9a-4b9f-b580-adebafe026d0 | ||||
NFC를 포함하는 YubiKey 5 시리즈 | 2fc0579f-8113-47ea-b116-bb5a8db9202a | ||||
NFC를 포함하는 YubiKey 5 시리즈 | a25342c0-3cdc-4414-8e46-f4807fca511c | ||||
NFC를 포함하는 YubiKey 5 시리즈 | fa2b99dc-9e39-4257-8f92-4a30d23c4118 | ||||
YubiKey Bio FIDO 버전 | dd86a2da-86a0-4cbe-b462-4bd31f57bc6f | ||||
YubiKey Bio 시리즈 | d8522d9f-575b-4866-88a9-ba99fa02f35b | ||||
YubiKey Bio Series - 다중 프로토콜 버전 | 7d1351a6-e097-4852-b8bf-c9ac5c9ce4a3 | ||||
YubiKey Bio Series - 다중 프로토콜 버전 | 90636e1f-ef82-43bf-bdcf-5255f139d12f | ||||
YubiKey Bio 시리즈 - 다중 프로토콜 버전 1VDJSN | 58276709-bb4b-4bb3-baf1-60eea99282a7 | ||||
YubiKey Bio 시리즈(Enterprise Profile) | 83c47309-aabb-4108-8470-8be838b573cb |
다음 단계
브라우저 및 기본 앱에서 FIDO2 보안 키를 사용한 피싱 방지 인증을 위한 Microsoft Entra ID 지원에 대한 자세한 내용은 FIDO2 호환성을 참조하세요.