다음을 통해 공유


FIDO2 보안 키 공급업체에 대한 Microsoft Entra ID 증명

FIDO2 보안 키는 피싱 방지 인증을 지원합니다. 그리고 약한 자격 증명을 서비스 간에 재사용, 재생 또는 공유할 수 없는 강력한 하드웨어 기반 퍼블릭/프라이빗 키 자격 증명으로 대체할 수 있습니다. 보안 키는 공유 디바이스 시나리오를 지원하므로 자격 증명을 사용자에게 제공하고 지원되는 모든 디바이스에서 안전하게 인증할 수 있습니다.

Microsoft Entra ID 인증 방법 정책에서 관리자는 FIDO2 보안 키에 대한 증명을 적용할 수 있습니다. 증명 적용로 설정된 경우 Microsoft는 테넌트에 등록된 FIDO2 보안 키에서 추가 메타데이터를 요구합니다. 공급업체는 다음 요구 사항이 충족되는 경우 증명이 적용될 때 FIDO2 보안 키를 사용할 수 있습니다.

참고 항목

Microsoft Entra ID는 현재 FIDO2 보안 키 및 Microsoft Authenticator에 저장된 디바이스 바인딩 패스키를 지원합니다. Microsoft는 패스키를 통해 고객과 사용자를 보호하기 위해 최선을 다하고 있습니다. Microsoft는 회사 계정에 대한 동기화된 패스키와 디바이스 바인딩 패스키 모두에 노력을 기울이고 있습니다.

증명 요구 사항

Microsoft는 FIDO Alliance Metadata Service(MDS)를 사용하여 Windows, Microsoft Edge 브라우저 및 온라인 Microsoft 계정과의 보안 키 호환성을 결정합니다. 공급업체는 FIDO MDS에 데이터를 보고합니다.

FIDO2 등록 중에 Microsoft Entra ID는 증명 문을 제공하기 위해 보안 키가 필요합니다. 공급업체의 경우 FIDO 표준에 정의된 대로 예상 증명 형식은 압축됩니다.

특정 관리자가 FIDO2 인증 방법 정책을 구성하는 방법에 따라 구체적인 요구 사항은 달라집니다.

증명 적용이 예로 설정된 경우 증명 적용이 아니요로 설정된 경우
Microsoft가 키의 메타데이터의 유효성을 검사할 수 있도록 유효한 압축된 증명 문과 FIDO Alliance MDS에서 추출된 증명 루트로 다시 연결된 완전한 인증서를 제공해야 합니다. 유효한 압축된 증명 문(그러나 Microsoft는 증명 확인 결과를 무시함)과 전체 인증서(특정 인증서 체인과 연결할 필요가 없음)를 제공해야 합니다.

참고 항목

공급업체는 모든 루트 증명 인증서를 FIDO Alliance MDS에 게시할 책임이 있습니다. 그렇지 않으면 증명 확인이 실패할 수 있습니다.

또한 증명이 적용되는 경우 다음 요구 사항이 적용됩니다.

  • 먼저 Authenticator는 FIDO2 인증을 받아야 합니다. 모든 수준에서 가능합니다. 인증에 대해 자세히 알아보려면 FIDO Alliance 인증 개요 웹 사이트를 방문하세요.
  • 제품 메타데이터를 FIDO Alliance MDS에 업로드해야 하며 메타데이터가 MDS에 있는지 확인해야 합니다. 메타데이터는 Authenticator가 다음을 지원함을 나타내야 합니다.
    • FIDO 2.0 이상.
    • 사용자 확인 또는 클라이언트 PIN - Microsoft Entra ID는 모든 FIDO2 인증 시도에 대해 생체 인식 또는 PIN을 사용하여 사용자를 확인해야 합니다.
    • 상주 키(또는 검색 가능한 자격 증명) - 사용자 이름을 입력하지 않고 보안 키를 사용하여 Microsoft Entra ID에 로그인하려면 상주 키가 필요합니다.
    • HMAC(해시 기반 메시지 인증자 코드) 비밀 확장 또는 PRF(의사 난수 함수) 확장 - 오프라인 시나리오에서 Windows 잠금을 해제하기 위해 보안 키를 사용하려면 HMAC 비밀 확장 또는 PRF 확장이 필요합니다.

타임라인

Microsoft는 매달 최신 버전의 FIDO Alliance MDS를 수집합니다. FIDO Alliance MDS에 FIDO2 보안 키가 표시되는 시점부터 Microsoft가 키 모델을 인식하는 시점까지 최대 4주 지연이 있을 수 있습니다. 키가 Microsoft 증명 요구 사항을 충족하는 경우 Microsoft FIDO2 파트너 페이지에 자동으로 표시됩니다.

Microsoft Entra ID를 사용하는 증명에 적합한 FIDO2 보안 키

다음 표에는 Microsoft Entra ID를 사용하여 증명에 적합한 MDS 버전 93에 나열된 각 FIDO2 보안 키 모델이 포함되어 있습니다. 각 모델에 대해 테이블에는 AAGUID(Authenticator Attestation Globally Unique Identifier) 및 기능 기능이 표시됩니다.

설명 AAGUID 생체 인식 USB NFC BLE
ACS FIDO Authenticator 50a45b0c-80e7-f944-bf29-f552bfa2e048 n y n n
ACS FIDO Authenticator Card 973446ca-e21c-9a9b-99f5-9b985a67af0f n n y n
Allthenticator 앱: Windows, Mac, Linux 및 Allthenticate 도어 판독기를 위한 로밍 BLE FIDO2 Allthenticator 5ca1ab1e-1337-fa57-f1d0-a117e71ca702 y y n n
Arculus FIDO 2.1 키 카드[P71] 3f59672f-20aa-4afe-b6f4-7e5e916b6d98 n y n n
Arculus FIDO2/U2F 키 카드 9d3df6ba-282f-11ed-a261-0242ac120002 n y n n
ATKey.Card CTAP2.0 d41f5a69-b817-4144-a13c-9ebd6d9254d6 y n n n
ATKey.Card NFC da1fa263-8b25-42b6-a820-c0036f21ba7f y y y n
ATKey.Pro CTAP2.0 e1a96183-5016-4f24-b55b-e3ae23614cc6 y n n n
ATKey.Pro CTAP2.1 e416201b-afeb-41ca-a03d-2281c28322aa y y n n
ATKey.ProS ba76a271-6eb6-4171-874d-b6428dbe3437 y y n n
Atos CardOS FIDO2 1c086528-58d5-f211-823c-356786e36140 n y y n
authenton1 - CTAP2.1 b267239b-954f-4041-a01b-ee4f33c145b6 n y y n
Chunghwa Telecom FIDO2 Smart Card Authenticator 175cd298-83d2-4a26-b637-313c07a6434e n n y n
Crayonic KeyVault K1(USB-NFC-BLE FIDO2 Authenticator) be727034-574a-f799-5c76-0929e0430973 y y y y
Cryptnox FIDO2 9c835346-796b-4c27-8898-d6032f515cc5 n n y n
Android용 Egomet FIDO2 Authenticator 1105e4ed-af1d-02ff-ffff-ffffffffffff y n n n
Ensurity ThinC 454e5346-4944-4ffd-6c93-8e9267193e9a y y n n
eWBM eFA310 FIDO2 Authenticator 95442b2e-f15e-4def-b270-efb106facb4e y n n n
eWBM eFA320 FIDO2 Authenticator 87dbc5a1-4c94-4dc8-8a47-97d800fd1f3c y n n n
eWBM eFPA FIDO2 Authenticator 61250591-b2bc-4456-b719-0b17be90bb30 y n n n
Excelsecu eSecu FIDO2 지문 키 6002f033-3c07-ce3e-d0f7-0ffe5ed42543 y y n n
Excelsecu eSecu FIDO2 지문 보안 키 20f0be98-9af9-986a-4b42-8eca4acb28e4 y y n n
Excelsecu eSecu FIDO2 지문 보안 키 d384db22-4d50-ebde-2eac-5765cf1e2a44 y y n n
Excelsecu eSecu FIDO2 NFC 보안 키 a3975549-b191-fd67-b8fb-017e2917fdb3 n y y n
Excelsecu eSecu FIDO2 NFC 보안 키 fbefdf68-fe86-0106-213e-4d5fa24cbe2e n y y n
Excelsecu eSecu FIDO2 Pro 보안 키 0d9b2e56-566b-c393-2940-f821b7f15d6d n y y y
Excelsecu eSecu FIDO2 PRO 보안 키 bbf4b6a7-679d-f6fc-c4f2-8ac0ddf9015a n y y y
Excelsecu eSecu FIDO2 보안 키 cdbdaea2-c415-5073-50f7-c04e968640b6 n y n n
Feitian AllinOne FIDO2 Authenticator 12ded745-4bed-47d4-abaa-e713f51d6393 y y y y
Feitian BioPass FIDO2 Authenticator 77010bd7-212a-4fc9-b236-d2ca5e9d4084 y y n n
Feitian BioPass FIDO2 Plus Authenticator b6ede29c-3772-412c-8a78-539c1f4c62d2 y y n n
Feitian ePass FIDO2 Authenticator 833b721a-ff5f-4d00-bb2e-bdda3ec01e29 n y n n
Feitian ePass FIDO2-NFC Authenticator ee041bce-25e5-4cdb-8f86-897fd6418464 n y y n
Feitian ePass FIDO2-NFC 시리즈(CTAP2.1, CTAP2.0, U2F) 234cd403-35a2-4cc2-8015-77ea280c77f5 n y y n
Feitian iePass FIDO Authenticator 3e22415d-7fdf-4ea4-8a0c-dd60c4249b9d n y n n
FIDO KeyPass S3 f4c63eff-d26c-4248-801c-3736c7eaa93a n y n n
FT-JCOS FIDO 지문 카드 8c97a730-3f7b-41a6-87d6-1e9b62bda6f0 n n y n
Google Titan Security Key v2 42b4fb4a-2866-43b2-9bf7-6c6669c2e5d3 n y y n
GoTrust Idem Card FIDO2 Authenticator 9f0d8150-baa5-4c00-9299-ad62c8bb4e87 n n n n
GoTrust Idem Key FIDO2 Authenticator 3b1adb99-0dfe-46fd-90b8-7f7614a4de2a n n n n
HID Crescendo C2300 aeb6569c-f8fb-4950-ac60-24ca2bbe2e52 n n y n
HID Crescendo C3000 c80dbd9a-533f-4a17-b941-1a2f1c7cedff n n y n
HID Crescendo Enabled 54d9fee8-e621-4291-8b18-7157b99c5bec n n y n
HID Crescendo Key 692db549-7ae5-44d5-a1e5-dd20a493b723 n y y n
HID Crescendo Key V2 2d3bec26-15ee-4f5d-88b2-53622490270b n y y n
Hideez Key 4 FIDO2 SDK 4e768f2c-5fab-48b3-b300-220eb487752b n y y y
Hyper FIDO Bio 보안 키 d821a7d4-e97c-4cb6-bd82-4237731fd4be y n n n
Hyper FIDO Pro 9f77e279-a6e2-4d58-b700-31e5943c6a98 n n n n
HYPR FIDO2 Authenticator 0076631b-d4a0-427f-5773-0ec71c9e0279 y n n n
IDCore 3121 Fido e86addcd-7711-47e5-b42a-c18257b0bf61 n n y n
IDEMIA ID-ONE 카드 8d1b1fcb-3c76-49a9-9129-5515b346aa02 n y y n
IDmelon Android Authenticator 39a5647e-1853-446c-a1f6-a79bae9f5bc7 y n n n
IDmelon iOS Authenticator 820d89ed-d65a-409e-85cb-f73f0578f82a y n n n
IDPrime 3930 FIDO ca4cff1b-5a81-4404-8194-59aabcf1660b n n y n
IDPrime 3940 FIDO b50d5e0a-7f81-4959-9b12-f45407407503 n n y n
IDPrime 931 Fido 2194b428-9397-4046-8f39-007a1605a482 n n y n
IDPrime 941 Fido 2ffd6452-01da-471f-821b-ea4bf6c8676a n n y n
ImproveID Authenticator 4c50ff10-1057-4fc6-b8ed-43a529530c3c n y y n
KEY-ID FIDO2 Authenticator d91c5288-0ef0-49b7-b8ae-21ca0aa6b3f3 n y n n
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator 4b3f8944-d4f2-4d21-bb19-764a986ec160 y y n n
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator ec31b4cc-2acc-4b8e-9c01-bade00ccbe26 y y n n
KONAI Secp256R1 FIDO2 Conformance Testing CTAP2 Authenticator f7c558a0-f465-11e8-b568-0800200c9a66 y y y n
KX701 SmartToken FIDO fec067a1-f1d0-4c5e-b4c0-cc3237475461 n y y n
NEOWAVE Badgeo FIDO2 c5703116-972b-4851-a3e7-ae1259843399 n y y n
NEOWAVE Winkeo FIDO2 3789da91-f943-46bc-95c3-50ea2012f03a n y n n
NXP Semiconductros FIDO2 Conformance Testing CTAP2 Authenticator 07a9f89c-6407-4594-9d56-621d5f1e358b n n n n
Nymi FIDO2 Authenticator 0acf3011-bc60-f375-fb53-6f05f43154e0 y n y n
OCTATCO EzFinger2 FIDO2 AUTHENTICATOR a1f52be5-dfab-4364-b51c-2bd496b14a56 y n n n
OneSpan DIGIPASS FX1 BIO 30b5035e-d297-4ff1-b00b-addc96ba6a98 y y y y
OneSpan DIGIPASS FX1a 30b5035e-d297-4ff1-010b-addc96ba6a98 y y n n
OneSpan DIGIPASS FX7 30b5035e-d297-4ff7-b00b-addc96ba6a98 n y n y
OneSpan FIDO Touch 30b5035e-d297-4fc1-b00b-addc96ba6a97 n y n y
OnlyKey Secp256R1 FIDO2 CTAP2 Authenticator 998f358b-2dd2-4cbe-a43a-e8107438dfb3 n n n n
OpenSK Authenticator 664d9f67-84a2-412a-9ff7-b4f7d8ee6d05 n y n n
Pone Biometrics OFFPAD Authenticator 69700f79-d1fb-472e-bd9b-a3a3b9a9eda0 y n n y
Precision InnaIT Key FIDO 2 Level 2 인증 88bbd2f0-342a-42e7-9729-dd158be5407a y y n n
RSA DS100 7e3f3d30-3557-4442-bdae-139312178b39 n y n n
Safenet eToken FIDO efb96b10-a9ee-4b6c-a4a9-d32125ccd4a4 n y n n
SafeNet eToken Fusion 74820b05-a6c9-40f9-8fb0-9f86aca93998 n y n n
SafeNet eToken Fusion CC 23786452-f02d-4344-87ed-aaf703726881 n y n n
Yubico의 보안 키 b92c3f9a-c014-4056-887f-140a2501163b n y n n
Yubico의 보안 키 f8a011f3-8c0a-4d15-8006-17111f9edc7d n y n n
NFC를 사용하는 Yubico의 보안 키 149a2021-8ef6-4133-96b8-81f8d5b7f1f5 n y y n
NFC를 사용하는 Yubico의 보안 키 6d44ba9b-f6ec-2e49-b930-0c8fe920cb73 n y y n
Yubico의 보안 키 NFC a4e9fc6d-4cbe-4758-b8ba-37598bb5bbaa n y y n
Yubico의 보안 키 NFC e77e3c64-05e3-428b-8824-0cbeb04b829d n y n n
Yubico의 보안 키 NFC - Enterprise Edition 0bb43545-fd2c-4185-87dd-feb0b2916ace n y y n
Yubico의 보안 키 NFC - Enterprise Edition 47ab2fb4-66ac-4184-9ae1-86be814012d5 n y n n
Sentry Enterprises CTAP2 Authenticator 89b19028-256b-4025-8872-255358d950e4 y y n y
SmartDisplayer BobeePass FIDO2 Authenticator 516d3969-5a57-5651-5958-4e7a49434167 n y y y
Solo Secp256R1 FIDO2 CTAP2 Authenticator 8876631b-d4a0-427f-5773-0ec71c9e0279 n n n n
Solo Tap Secp256R1 FIDO2 CTAP2 Authenticator 8976631b-d4a0-427f-5773-0ec71c9e0279 n n y n
Somu Secp256R1 FIDO2 CTAP2 Authenticator 9876631b-d4a0-427f-5773-0ec71c9e0279 n n n n
Swissbit iShield Key FIDO2 931327ddd-c89b-406c-a81e-ed7058ef36c6 n y n n
Swissbit iShield Key Pro 5d629218-d3a5-11ed-afa1-0242ac120002 n y y n
Taglio CTAP2.1 CS 092277e5-8437-46b5-b911-ea64b294acb7 n n y n
Taglio CTAP2.1 EP 7d2afadd-bf6b-44a2-a66b-e831fceb8eff n n y n
Thales IDPrime FIDO Bio 4d41190c-7beb-4a84-8018-adf265a6352d y n y n
Token Ring FIDO2 Authenticator 91ad6b93-264b-4987-8737-3a690cad6917 y n y n
TOKEN2 FIDO2 보안 키 ab32f0c6-2239-afbb-c470-d2ef4e254db7 n n n n
TOKEN2 PIN Plus 보안 키 시리즈 eabb46cc-e241-80bf-ae9e-96fa6d2975cf n y y n
uTrust FIDO2 Security Key 73402251-f2a8-4f03-873e-3cb6db604b03 n y y n
VALMIDO PRO FIDO 5626bed4-e756-430b-a7ff-ca78c8b12738 y n n y
VeriMark Guard 지문 키 d94a29d9-52dd-4247-9c2d-8b818b610389 y n n n
VinCSS FIDO2 Authenticator 5fdb81b8-53f0-4967-a881-f5ec26fe4d18 n n n n
WiSECURE AuthTron USB FIDO2 Authenticator 504d7149-4e4c-3841-4555-55445a677357 y y n n
YubiKey 5 FIPS 시리즈 73bb0cd4-e502-49b8-9c6f-b59445bf720b n y n n
Lightning을 포함하는 YubiKey 5 FIPS 시리즈 85203421-48f9-4355-9bc8-8a53846e5083 n y n n
NFC를 포함하는 YubiKey 5 FIPS 시리즈 c1f9a0bc-1dd2-404a-b27f-8e29047a43fd n y y n
YubiKey 5 시리즈 19083c3d-8383-4b18-bc03-8f1c9ab2fd1b n y n n
YubiKey 5 시리즈 cb69481e-8ff7-4039-93ec-0a2729a154a8 n y n n
YubiKey 5 시리즈 ee882879-721c-4913-9775-3dfcce97072a n y n n
Lightning을 포함하는 YubiKey 5 시리즈 a02167b9-ae71-4ac7-9a07-06432ebb6f1c n y n n
Lightning을 포함하는 YubiKey 5 시리즈 c5ef55ff-ad9a-4b9f-b580-adebafe026d0 n y n n
NFC를 포함하는 YubiKey 5 시리즈 2fc0579f-8113-47ea-b116-bb5a8db9202a n y y n
NFC를 포함하는 YubiKey 5 시리즈 a25342c0-3cdc-4414-8e46-f4807fca511c n y y n
NFC를 포함하는 YubiKey 5 시리즈 fa2b99dc-9e39-4257-8f92-4a30d23c4118 n y y n
YubiKey Bio FIDO 버전 dd86a2da-86a0-4cbe-b462-4bd31f57bc6f y y n n
YubiKey Bio 시리즈 d8522d9f-575b-4866-88a9-ba99fa02f35b y y n n
YubiKey Bio Series - 다중 프로토콜 버전 7d1351a6-e097-4852-b8bf-c9ac5c9ce4a3 y y n n
YubiKey Bio Series - 다중 프로토콜 버전 90636e1f-ef82-43bf-bdcf-5255f139d12f y y n n
YubiKey Bio 시리즈 - 다중 프로토콜 버전 1VDJSN 58276709-bb4b-4bb3-baf1-60eea99282a7 y y n n
YubiKey Bio 시리즈(Enterprise Profile) 83c47309-aabb-4108-8470-8be838b573cb y y n n

다음 단계

브라우저 및 기본 앱에서 FIDO2 보안 키를 사용한 피싱 방지 인증을 위한 Microsoft Entra ID 지원에 대한 자세한 내용은 FIDO2 호환성을 참조하세요.