Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İş İçin Windows Hello, kendi belirlenmiş Windows bilgisayarlarına sahip bilgi çalışanları için idealdir. Biyometrik ve PIN kimlik bilgileri doğrudan kullanıcının bilgisayarına bağlıdır ve bu da sahibin dışında herhangi birinin erişimini engeller. Ortak anahtar altyapısı (PKI) tümleştirmesi ve çoklu oturum açma (SSO) için yerleşik destek ile İş İçin Windows Hello, şirket içi ve buluttaki kurumsal kaynaklara sorunsuz bir şekilde erişmek için kullanışlı bir yöntem sağlar.
Microsoft Entra Id'de İş İçin Windows Hello'da oturum açma nasıl çalışır?
Aşağıdaki adımlarda oturum açma işleminin Microsoft Entra Id ile nasıl çalıştığı gösterilmektedir:
- Kullanıcı biyometrik veya PIN hareketi kullanarak Windows'ta oturum açar. Bu hareket, İş İçin Windows Hello özel anahtarının kilidini açar ve Bulut Kimlik Doğrulama Sağlayıcısı (CloudAP) olarak adlandırılan Bulut Kimlik Doğrulaması güvenlik destek sağlayıcısına gönderilir. CloudAP hakkında daha fazla bilgi için bkz . Birincil Yenileme Belirteci nedir?.
- CloudAP, Microsoft Entra ID'den bir nonce (bir kez kullanılabilen rastgele bir güvenlik sayısı) ister.
- Microsoft Entra Id, 5 dakika boyunca geçerli olan bir nonce döndürür.
- CloudAP, kullanıcının özel anahtarını kullanarak nonce'ı imzalar ve imzalı nonce değerini Microsoft Entra Kimliği'ne döndürür.
- Microsoft Entra Id, kullanıcının güvenli bir şekilde kaydedilmiş ortak anahtarını kullanarak imzalanan nonce'i nonce imzasına göre doğrular. Microsoft Entra ID imzayı doğrular ve sonra döndürülen imzalı nonce'ı doğrular. Nonce doğrulandığında, Microsoft Entra Id cihazın aktarım anahtarıyla şifrelenmiş oturum anahtarına sahip bir birincil yenileme belirteci (PRT) oluşturur ve bunu CloudAP'ye döndürür.
- CloudAP, oturum anahtarıyla şifrelenmiş PRT'yi alır. CloudAP, oturum anahtarının şifresini çözmek için cihazın özel aktarım anahtarını kullanır ve cihazın Güvenilen Platform Modülü'ünü (TPM) kullanarak oturum anahtarını korur.
- CloudAP, Windows'a başarılı bir kimlik doğrulaması yanıtı döndürür. Kullanıcı daha sonra sorunsuz oturum açma (SSO) kullanarak Windows ve bulut uygulamalarına ve şirket içi uygulamalara erişebilir.
İş İçin Windows Hello planlama kılavuzu, İş İçin Windows Hello dağıtımının türü ve dikkate almanız gereken seçenekler hakkında karar vermenize yardımcı olmak için kullanılabilir.