Часто задаваемые вопросы о поддержке секретных ключей в Microsoft Authenticator

В этой статье рассматриваются часто задаваемые вопросы о поддержке секретного ключа в Microsoft Authenticator. Следите за обновлениями содержимого.

Как на устройстве хранятся секретные ключи Microsoft Authenticator?

Ключи доступа authenticator поддерживаются оборудованием.

В iOS Authenticator сохраняет закрытый ключ в безопасном анклавах.

В Android Authenticator использует системный API Android Keystore для безопасного хранения ключей, привязанных к устройству. Система Хранилища ключей Android поддерживает привязку материала ключа к защищенному оборудованию устройства Android в этом порядке:

• Элемент Secure (SE)
• Доверенные среды выполнения (TEE)

В Android Authenticator сохраняет только секретный ключ (закрытый ключ), если устройство Android имеет один из этих двух безопасных аппаратных параметров. Если ни параметр оборудования не существует, регистрация секретного ключа Authenticator завершается ошибкой, даже если аттестация отключена.

Можно ли восстановить или синхронизировать секретные ключи Authenticator с новым устройством?

Ключи доступа Authenticator привязаны только к устройству и не могут быть синхронизированы. Дополнительные сведения см. в разделе "Ключи доступа с привязкой к устройству" в Microsoft Authenticator.

Нужно ли включить Bluetooth для проверки подлинности между устройствами?

Чтобы завершить проверку подлинности между устройствами с помощью секретных ключей в Authenticator, необходимо включить Bluetooth как на ноутбуке, так и на мобильном устройстве. Оба устройства нуждаются в доступе к Интернету.

Можно ли использовать несколько ключей доступа в Authenticator?

Для каждой учетной записи в Authenticator можно использовать только один секретный ключ. В настоящее время Authenticator поддерживает только ключи доступа для идентификатора Microsoft Entra.

Можно ли использовать камеру приложения Authenticator для сканирования QR-кода WebAuthn для регистрации и проверки подлинности?

Камеру Authenticator можно использовать для регистрации и проверки подлинности с помощью секретных ключей. Этот параметр полезен, если ваша организация не отправляет системное приложение камеры в рабочий профиль Android.

Можно ли использовать ключи доступа в Authenticator без подключения к Интернету?

Ключи доступа нельзя использовать без подключения к Интернету. В сценариях с одинаковыми устройствами мобильные устройства, содержащие ключ доступа к Интернету. Для сценариев между устройствами устройство с ключом доступа и дополнительным устройством, где требуется войти в Интернет.

Почему сбой регистрации между устройствами с помощью "Устройство не удалось подключиться"?

Убедитесь, что Bluetooth и активное подключение к Интернету включены на обоих устройствах. Кроме того, разрешите подключение к этим двум конечным точкам в организации, чтобы включить регистрацию и проверку подлинности между устройствами:

• https://cable.ua5v.com
• https://cable.auth.com

Я на устройстве Android 14, и я выполнил все шаги. Почему не удается зарегистрировать ключи доступа в приложении Authenticator?

Приложение Authenticator использует API Android в Android 14 или более поздней версии для использования ключей доступа. Производители выбирают, следует ли реализовать эти API для каждого устройства, которое они делают. Если ваше устройство не поддерживает эти API, приложение Authenticator может не работать для вашего устройства на Android 14. Для лучшего взаимодействия рекомендуется обновить до Android 15.

Почему мне предлагается пин-код вместо биометрического входа на устройстве Android?

Если биометрический вход завершается ошибкой на устройстве Android, приложение Authenticator предложит вам ввести ПИН-код. При следующем входе с помощью секретного ключа Authenticator продолжает запрашивать ПИН-код, а не биометрический вход. Аутентификатор периодически повторяет биометрический вход. Если биометрический вход выполнен успешно, он будет использоваться для последующих входов.

Что происходит с ключом доступа после изменения ПИН-кода или биометрического входа на устройстве Android?

Секретный ключ недопустим, если изменить ПИН-код или изменить биометрический вход с отпечатка на лицо или наоборот. Если ключ доступа недопустим, необходимо выполнить вход с помощью другого метода, а затем создать новый секретный ключ.

Можно ли войти с помощью ключа доступа в Authenticator в Китае?

Нет. Только ограниченные методы проверки подлинности доступны для Authenticator в Китае. Дополнительные сведения см. в разделе "Скачать Microsoft Authenticator" в Китае.

В этой статье рассматриваются часто задаваемые вопросы о поддержке секретного ключа в Microsoft Authenticator. Следите за обновлениями содержимого.

Ключи доступа authenticator поддерживаются оборудованием.

В iOS Authenticator сохраняет закрытый ключ в безопасном анклавах.

В Android Authenticator использует системный API Android Keystore для безопасного хранения ключей, привязанных к устройству. Система Хранилища ключей Android поддерживает привязку материала ключа к защищенному оборудованию устройства Android в этом порядке:

• Элемент Secure (SE)
• Доверенные среды выполнения (TEE)

В Android Authenticator сохраняет только секретный ключ (закрытый ключ), если устройство Android имеет один из этих двух безопасных аппаратных параметров. Если ни параметр оборудования не существует, регистрация секретного ключа Authenticator завершается ошибкой, даже если аттестация отключена.

Ключи доступа Authenticator привязаны только к устройству и не могут быть синхронизированы. Дополнительные сведения см. в разделе "Ключи доступа с привязкой к устройству" в Microsoft Authenticator.

Чтобы завершить проверку подлинности между устройствами с помощью секретных ключей в Authenticator, необходимо включить Bluetooth как на ноутбуке, так и на мобильном устройстве. Оба устройства нуждаются в доступе к Интернету.

Для каждой учетной записи в Authenticator можно использовать только один секретный ключ. В настоящее время Authenticator поддерживает только ключи доступа для идентификатора Microsoft Entra.

Камеру Authenticator можно использовать для регистрации и проверки подлинности с помощью секретных ключей. Этот параметр полезен, если ваша организация не отправляет системное приложение камеры в рабочий профиль Android.

Ключи доступа нельзя использовать без подключения к Интернету. В сценариях с одинаковыми устройствами мобильные устройства, содержащие ключ доступа к Интернету. Для сценариев между устройствами устройство с ключом доступа и дополнительным устройством, где требуется войти в Интернет.

Убедитесь, что Bluetooth и активное подключение к Интернету включены на обоих устройствах. Кроме того, разрешите подключение к этим двум конечным точкам в организации, чтобы включить регистрацию и проверку подлинности между устройствами:

• https://cable.ua5v.com
• https://cable.auth.com

Приложение Authenticator использует API Android в Android 14 или более поздней версии для использования ключей доступа. Производители выбирают, следует ли реализовать эти API для каждого устройства, которое они делают. Если ваше устройство не поддерживает эти API, приложение Authenticator может не работать для вашего устройства на Android 14. Для лучшего взаимодействия рекомендуется обновить до Android 15.

Если биометрический вход завершается ошибкой на устройстве Android, приложение Authenticator предложит вам ввести ПИН-код. При следующем входе с помощью секретного ключа Authenticator продолжает запрашивать ПИН-код, а не биометрический вход. Аутентификатор периодически повторяет биометрический вход. Если биометрический вход выполнен успешно, он будет использоваться для последующих входов.

Секретный ключ недопустим, если изменить ПИН-код или изменить биометрический вход с отпечатка на лицо или наоборот. Если ключ доступа недопустим, необходимо выполнить вход с помощью другого метода, а затем создать новый секретный ключ.

Нет. Только ограниченные методы проверки подлинности доступны для Authenticator в Китае. Дополнительные сведения см. в разделе "Скачать Microsoft Authenticator" в Китае.