Limitações com Azure AD autenticação baseada em certificados

Este tópico abrange cenários apoiados e não apoiados para a autenticação baseada em Azure Ative Directory (Azure AD).

Nota

Azure AD autenticação baseada em certificados está atualmente em visualização pública. Algumas funcionalidades podem não ser suportadas ou têm capacidades limitadas. Para obter mais informações sobre pré-visualizações, veja Termos de Utilização Suplementares do Microsoft Azure para Pré-visualizações do Microsoft Azure.

Cenários suportados

São apoiados os seguintes cenários:

  • As entradas de utilizador para aplicações baseadas no navegador web em todas as plataformas.
  • Insuposições de utilizador em navegadores nativos móveis.
  • Apoio às regras de autenticação granular para a autenticação multifactor utilizando o emitente de certificado Subject e os OIDs de política.
  • Configurar vinculações de conta certificado-a-utilizador utilizando o nome principal do certificado Subject Alternate Name (SAN) e o nome SAN RFC822.

Cenários não suportados

Os seguintes cenários não são suportados:

  • Infraestruturas de Chave Pública para a criação de certificados de clientes. Os clientes precisam de configurar a sua própria Infraestrutura de Chaves Públicas (PKI) e de obter certificados aos seus utilizadores e dispositivos.
  • As dicas da Autoridade de Certificados não são suportadas, pelo que a lista de certificados que aparece para utilizadores na UI não é identificada.
  • Apenas um Ponto de Distribuição CRL (CDP) para um CA de confiança é suportado.
  • O CDP pode ser apenas URLs HTTP. Não apoiamos o Protocolo de Estado do Certificado Online (OCSP) ou URLs do Protocolo de Acesso ao Diretório Leve (LDAP).
  • A configuração de outras ligações de conta certificado-a-utilizador, como a utilização do campo de assunto, ou keyid e emitente, não está disponível nesta versão.
  • Atualmente, a palavra-passe não pode ser desativada quando a CBA está ativada e é apresentada a opção de iniciar sação através de uma palavra-passe.

Passos seguintes