Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu yapılandırmalar ve en iyi yöntemler, FIDO2 parolasız kimlik doğrulamasının uygulamalarınızın kullanıcıları tarafından kullanılabilir olmasını engelleyen yaygın senaryolardan kaçınmanıza yardımcı olur.
Genel en iyi uygulamalar
Etki alanı ipuçları
Giriş bölgesi bulmayı atlamak için etki alanı ipucu kullanmayın. Bu özellik, oturum açma işlemlerini daha kolay hale getirmek için tasarlanmıştır, ancak federasyon kimlik sağlayıcısı parolasız kimlik doğrulamasını desteklemeyebilir.
Belirli kimlik bilgileri gerektirme
SAML kullanıyorsanız, RequestedAuthnContext öğesini kullanarak bir parola gerektiğini belirtmeyin.
RequestedAuthnContext öğesi isteğe bağlıdır, bu nedenle bu sorunu çözmek için SAML kimlik doğrulama isteklerinizden kaldırabilirsiniz. Bu öğenin kullanılması çok faktörlü kimlik doğrulaması gibi diğer kimlik doğrulama seçeneklerinin de düzgün çalışmasını engelleyebileceğinden, bu genel bir en iyi uygulamadır.
En son kullanılan kimlik doğrulama yöntemini kullanma
Bir kullanıcı tarafından en son kullanılan oturum açma yöntemi ilk olarak kullanıcılara sunulur. Bu, kullanıcılar sunulan ilk seçeneği kullanmaları gerektiğine inandıklarında karışıklığa neden olabilir. Ancak, aşağıda gösterildiği gibi "Oturum açmanın diğer yolları"nı seçerek başka bir seçenek belirleyebilirler.
Platforma özgü en iyi uygulamalar
Windows
Kimlik doğrulamasını uygulamak için önerilen seçenekler sırasıyla şunlardır:
- Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanan .NET masaüstü uygulamaları Windows Kimlik Doğrulama Yöneticisi'ni (WAM) kullanmalıdır. Bu tümleştirme ve avantajları GitHub'da belgelenmiştir.
- Katıştırılmış bir tarayıcıda FIDO2'yi desteklemek için WebView2'yi kullanın.
- Sistem tarayıcısını kullanın. Masaüstü platformları için MSAL kitaplıkları varsayılan olarak bu yöntemi kullanır. Kullandığınız tarayıcının FIDO2 kimlik doğrulamasını desteklediğinden emin olmak için FIDO2 tarayıcı uyumluluğu sayfamıza başvurabilirsiniz.
Android
FIDO2, yetkilendirme kullanıcı aracısı veya aracı tümleştirmesi olarak TARAYICI ile MSAL kullanan Android uygulamaları için desteklenir. Aracı, Android'de Microsoft Authenticator, Şirket Portalı veya Windows Bağlantısı uygulamasında gönderilir.
MSAL kullanmıyorsanız, kimlik doğrulaması için sistem web tarayıcısını kullanmaya devam etmeniz gerekir. SSO ve Koşullu Erişim gibi özellikler, sistem web tarayıcısı tarafından sağlanan paylaşılan bir web yüzeyine dayanır.
iOS ve macOS
FIDO2, ASWebAuthenticationSession veya aracı tümleştirmesi ile MSAL kullanan iOS uygulamaları için desteklenir. Aracı, iOS'ta Microsoft Authenticator'da ve macOS'ta Microsoft Intune Şirket Portalı'nda gönderilir.
Ağ proxy'nizin Apple tarafından ilişkili alan doğrulamasını engellemediğinden emin olun. FIDO2 kimlik doğrulaması, Apple'ın ilişkili etki alanı doğrulamasının başarılı olmasını gerektirir ve bu da belirli Apple etki alanlarının ağ proxy'lerinden dışlanmasını gerektirir. Daha fazla bilgi için Apple ürünlerini kurumsal ağlarda kullanma konusuna bakın.
MSAL kullanmıyorsanız, kimlik doğrulaması için sistem web tarayıcısını kullanmaya devam etmeniz gerekir. SSO ve Koşullu Erişim gibi özellikler, sistem web tarayıcısı tarafından sağlanan paylaşılan bir web yüzeyine dayanır. Daha fazla bilgi için bkz: Web Hizmeti Aracılığıyla Kullanıcının Kimliğini Doğrulama | Apple Geliştirici Belgeleri.
Web uygulamaları ve tek sayfalı uygulamalar
Bir web tarayıcısında çalışan uygulamalar için FIDO2 parolasız kimlik doğrulamasının kullanılabilirliği, tarayıcı ve platform birleşimine bağlıdır. Kullanıcılarınızın karşılaşacağı kombinasyonun desteklenip desteklenmediğini kontrol etmek için FIDO2 uyumluluk matrisimize başvurabilirsiniz.
Sonraki Adımlar
Microsoft Entra Id için parolasız kimlik doğrulama seçenekleri