共用方式為


Microsoft FIDO2 安全性密鑰廠商的 Entra 識別碼證明

FIDO2 安全性金鑰可啟用網路釣魚防護驗證。 它們可以使用強式硬體支援的公開/私鑰認證取代弱式認證,這些認證無法跨服務重複使用、重新執行或共用。 安全性密鑰支援共用裝置案例,可讓您攜帶您的認證,並在任何支援的裝置上安全地進行驗證。

在Microsoft Entra ID Authentication 方法原則中,系統管理員可以強制執行 FIDO2 安全性密鑰的證明。 當 [強制證明] 設定為 [是] 時,Microsoft需要向租用戶註冊之 FIDO2 安全性密鑰的額外元數據。 身為廠商,如果符合下列需求,您的 FIDO2 安全性金鑰可在強制執行證明時使用。

注意

Microsoft Entra ID 目前支援將裝置繫結通行金鑰儲存於 FIDO2 安全性金鑰和 Microsoft Authenticator。 Microsoft 致力於利用通行金鑰保護客戶和使用者。 我們正針對工作帳戶的同步處理和裝置繫結通行金鑰投入心力。

證明需求

Microsoft依賴 FIDO 聯盟元數據服務 (MDS) 來判斷與 Windows、Microsoft Edge 瀏覽器和在線Microsoft帳戶的安全性密鑰相容性。 廠商向 FIDO MDS 報告數據。

在 FIDO2 註冊期間,Microsoft Entra ID 需要安全性密鑰才能提供證明語句。 對於廠商來說,預期的證明格式會封裝,如 FIDO 標準所定義

特定需求會根據系統管理員如何設定 FIDO2 驗證方法原則而有所不同。

強制證明設定為 [是] 強制證明設定為 [否]
它必須提供有效的 封裝 證明語句和完整的憑證,以鏈結回從 FIDO 聯盟 MDS 擷取的證明根目錄,讓Microsoft可以驗證密鑰的元數據。 它必須提供有效的 包裝 證明聲明(但Microsoft會忽略證明驗證結果)和完整的憑證(不需要與特定憑證鏈結相關聯)。

注意

廠商須負責將所有跟證書發佈至 FIDO 聯盟 MDS;否則,證明驗證可能會失敗。

此外,如果強制執行證明,則適用下列需求:

  • 您的驗證器必須具備 FIDO2 認證。 這可以是 任何 層級。 若要深入瞭解認證,請造訪 FIDO 聯盟認證概觀網站
  • 您的產品元數據必須上傳至 FIDO 聯盟 MDS,而且您必須確認您的元數據位於 MDS 中。 中繼資料必須指出您的驗證器支援:
    • FIDO 2.0 或更高版本。
    • 使用者驗證或用戶端 PIN - Microsoft Entra ID 需要針對所有 FIDO2 驗證嘗試使用生物特徵辨識或 PIN 進行使用者驗證。
    • 常駐密鑰 (或可探索認證) - 使用安全性金鑰登入Microsoft Entra 識別碼而不輸入使用者名稱,需要常駐密鑰。
    • 哈希式訊息驗證器代碼 (HMAC) 秘密延伸模組或虛擬隨機函式 (PRF) 延伸模組 - 使用安全性密鑰在離線案例中解除鎖定 Windows 需要 HMAC 秘密延伸模組或 PRF 擴充功能。

時間表

Microsoft每月擷取最新版的 FIDO 聯盟 MDS。 當Microsoft辨識密鑰模型時,FIDO2 安全性密鑰出現在 FIDO 聯盟 MDS 的時間,可能會有最多四周的延遲。 如果您的密鑰符合Microsoft證明需求,它會自動出現在Microsoft FIDO2 合作夥伴頁面上。

符合Microsoft Entra標識符證明資格的 FIDO2 安全性密鑰

下表列出 MDS 第 77 版中列出的 FIDO2 安全性密鑰模型。 這些模型有資格使用Microsoft Entra標識符進行證明。

Model AAGUID
ACS
FIDO 驗證器
50a45b0c-80e7-f944-bf29-f552bfa2e048
ACS
FIDO 驗證器卡片
973446ca-e21c-9a9b-99f5-9b985a67af0f
適用於 Windows、Mac、Linux
和 Allthenticate 門讀取器的 Allthenticator
應用程式漫遊 BLE FIDO2 Allthenticator
5ca1ab1e-1337-fa57-f1d0-a117e71ca702
Arculus
FIDO 2.1 金鑰卡 [P71]
3f59672f-20aa-4afe-b6f4-7e5e916b6d98
Arculus
FIDO2/U2F 金鑰卡
9d3df6ba-282f-11ed-a261-0242ac120002
ATKey.Card
CTAP2.0
d41f5a69-b817-4144-a13c-9ebd6d9254d6
ATKey.Card
NFC
da1fa263-8b25-42b6-a820-c0036f21ba7f

ATKey.Pro CTAP2.0
e1a96183-5016-4f24-b55b-e3ae23614cc6
ATKey.Pro
CTAP2.1
e416201b-afeb-41ca-a03d-2281c28322aa
ATKey.ProS ba76a271-6eb6-4171-874d-b6428dbe3437
Atos CardOS FIDO2 1c086528-58d5-f211-823c-356786e36140
authenton1
CTAP2.1
b267239b-954f-4041-a01b-ee4f33c145b6
Crayonic KeyVault K1
(USB-NFC-BLE FIDO2 驗證器)
be727034-574a-f799-5c76-0929e0430973
Cryptnox FIDO2 9c835346-796b-4c27-8898-d6032f515cc5
適用於 Android 的 Egomet
FIDO2 Authenticator
1105e4ed-af1d-02ff-ffffff-ffffffffffff
Ensurity ThinC 454e5346-4944-4ffd-6c93-8e9267193e9a
eWBM eFPA
FIDO2 Authenticator
61250591-b2bc-4456-b719-0b17be90bb30
Excelsecu eSecu
FIDO2 指紋安全性密鑰
d384db22-4d50-ebde-2eac-5765cf1e2a44
Excelsecu eSecu
FIDO2 指紋安全性密鑰
20f0be98-9af9-986a-4b42-8eca4acb28e4
Excelsecu eSecu
FIDO2 NFC 安全性密鑰
fbefdf68-fe86-0106-213e-4d5fa24cbe2e
Excelsecu eSecu
FIDO2 NFC 安全性密鑰
a3975549-b191-fd67-b8fb-017e2917fdb3
Excelsecu eSecu
FIDO2 Pro Security Key
0d9b2e56-566b-c393-2940-f821b7f15d6d
Excelsecu eSecu
FIDO2 PRO 安全性密鑰
bbf4b6a7-679d-f6fc-c4f2-8ac0ddf9015a
Excelsecu eSecu
FIDO2 安全性密鑰
cdbdaea2-c415-5073-50f7-c04e968640b6
費田·艾林One
FIDO2 驗證器
12ded745-4bed-47d4-abaa-e713f51d6393
費天生物通道
FIDO2 驗證器
77010bd7-212a-4fc9-b236-d2ca5e9d4084
費田 ePass
FIDO2-NFC 驗證器
ee041bce-25e5-4cdb-8f86-897fd6418464
Google
Titan Security Key v2
42b4fb4a-2866-43b2-9bf7-6c6669c2e5d3
GoTrust Idem Card
FIDO2 Authenticator
9f0d8150-baa5-4c00-9299-ad62c8bb4e87
GoTrust Idem Key
FIDO2 Authenticator
3b1adb99-0dfe-46fd-90b8-7f7614a4de2a
HID Crescendo
C2300
aeb6569c-f8fb-4950-ac60-24ca2bbe2e52
HID Crescendo
C3000
c80dbd9a-533f-4a17-b941-1a2f1c7cedff
HID Crescendo
Enabled
54d9fee8-e621-4291-8b18-7157b99c5bec
HID Crescendo
密鑰
692db549-7ae5-44d5-a1e5-dd20a493b723
HID Crescendo
Key V2
2d3bec26-15ee-4f5d-88b2-53622490270b
Hideez Key 4
FIDO2 SDK
4e768f2c-5fab-48b3-b300-220eb487752b
Hyper
FIDO 生物安全性密鑰
d821a7d4-e97c-4cb6-bd82-4237731fd4be
Hyper
FIDO Pro
9f77e279-a6e2-4d58-b700-31e5943c6a98
HYPR
FIDO2 驗證器
0076631b-d4a0-427f-5773-0ec71c9e0279
IDmelon
Android Authenticator
39a5647e-1853-446c-a1f6-a79bae9f5bc7
IDmelon
iOS 驗證器
820d89ed-d65a-409e-85cb-f73f0578f82a
IDPrime
3940 FIDO
b50d5e0a-7f81-4959-9b12-f45407407503
KeyXentic
FIDO2 Secp256R1
FIDO2 CTAP2 Authenticator
4b3f8944-d4f2-4d21-bb19-764a986ec160
KeyXentic
FIDO2 Secp256R1
FIDO2 CTAP2 Authenticator
ec31b4cc-2acc-4b8e-9c01-bade00ccbe26
KONAI Secp256R1
FIDO2 一致性測試
CTAP2 Authenticator
f7c558a0-f465-11e8-b568-0800200c9a66
KX701
SmartToken FIDO
fec067a1-f1d0-4c5e-b4c0-cc3237475461
NEOWAVE
Badgeo FIDO2
c5703116-972b-4851-a3e7-ae1259843399
NEOWAVE
Winkeo FIDO2
3789da91-f943-46bc-95c3-50ea2012f03a
Nymi
FIDO2 Authenticator
0acf3011-bc60-f375-fb53-6f05f43154e0
OCTATCO EzFinger2
FIDO2 AUTHENTICATOR
a1f52be5-dfab-4364-b51c-2bd496b14a56
OneSpan
DIGIPASS FX1 BIO
30b5035e-d297-4ff1-b00b-addc96ba6a98
OneSpan
FIDO Touch
30b5035e-d297-4fc1-b00b-addc96ba6a97
OnlyKey Secp256R1
FIDO2 CTAP2 Authenticator
998f358b-2dd2-4cbe-a43a-e8107438dfb3
Pone 生物特徵辨識
功能 OFFPAD 驗證器
69700f79-d1fb-472e-bd9b-a3a3b9a9eda0
Precision
InnaIT Key
FIDO 2 Level 2 certified
88bbd2f0-342a-42e7-9729-dd158be5407a
RSA DS100 7e3f3d30-3557-4442-bdae-139312178b39
Safenet eToken FIDO efb96b10-a9ee-4b6c-a4a9-d32125ccd4a4
Yubico 的安全性金鑰 b92c3f9a-c014-4056-887f-140a2501163b
Yubico 的安全性金鑰 f8a011f3-8c0a-4d15-8006-17111f9edc7d
Yubico
搭配 NFC 的安全性密鑰
6d44ba9b-f6ec-2e49-b930-0c8fe920cb73
Yubico
搭配 NFC 的安全性密鑰
149a2021-8ef6-4133-96b8-81f8d5b7f1f5
Yubico 的安全性密鑰 NFC
a4e9fc6d-4cbe-4758-b8ba-37598bb5bb5bbaa
Yubico
Enterprise Edition 的安全性密鑰 NFC
0bb43545-fd2c-4185-87dd-feb0b2916ace
Sentry Enterprises
CTAP2 Authenticator
89b19028-256b-4025-8872-255358d950e4
SmartDisplayer BobeePass
FIDO2 Authenticator
516d3969-5a57-5651-5958-4e7a49434167
Swissbit iShield Key FIDO2 931327dd-c89b-406c-a81e-ed7058ef36c6
令牌通道 FIDO2 驗證器 91ad6b93-264b-4987-8737-3a690cad6917
TOKEN2
FIDO2 安全性密鑰
ab32f0c6-2239-afbb-c470-d2ef4e254db7
TOKEN2
PIN 加上安全性密鑰系列
eabb46cc-e241-80bf-ae9e-96fa6d2975cf
uTrust
FIDO2 安全性密鑰
73402251-f2a8-4f03-873e-3cb6db604b03
VALMIDO
PRO FIDO
5626bed4-e756-430b-a7ff-ca78c8b12738
VeriMark Guard
指紋密鑰
d94a29d9-52dd-4247-9c2d-8b818b610389
VinCSS
FIDO2 驗證器
5fdb81b8-53f0-4967-a881-f5ec26fe4d18
WiSECURE AuthTron
USB FIDO2 Authenticator
504d7149-4e4c-3841-4555-55445a677357
YubiKey 5
FIPS 系列
73bb0cd4-e502-49b8-9c6f-b59445bf720b
YubiKey 5
FIPS 系列與閃電
85203421-48f9-4355-9bc8-8a53846e5083
YubiKey 5
FIPS 系列與 NFC
c1f9a0bc-1dd2-404a-b27f-8e29047a43fd
YubiKey 5 系列 cb69481e-8ff7-4039-93ec-0a2729a154a8
YubiKey 5 系列 ee882879-721c-4913-9775-3dfcce97072a
YubiKey 5 系列
與閃電
c5ef55ff-ad9a-4b9f-b580-adebafe026d0
YubiKey 5 系列
與 NFC
2fc0579f-8113-47ea-b116-bb5a8db9202a
YubiKey 5 系列
與 NFC
fa2b99dc-9e39-4257-8f92-4a30d23c4118
YubiKey 生物系列 d8522d9f-575b-4866-88a9-ba99fa02f35b
Chunghwa Telecom
FIDO2 智慧卡驗證器
175cd298-83d2-4a26-b637-313c07a6434e
eWBM eFA310
FIDO2 Authenticator
95442b2e-f15e-4def-b270-efb106facb4e
eWBM eFA320
FIDO2 Authenticator
87dbc5a1-4c94-4dc8-8a47-97d800fd1f3c
Excelsecu eSecu
FIDO2 指紋密鑰
6002f033-3c07-ce3e-d0f7-0ffe5ed42543
費天生物通道
FIDO2 加驗證器
b6ede29c-3772-412c-8a78-539c1f4c62d2
Feitian ePass
FIDO2 Authenticator
833b721a-ff5f-4d00-bb2e-bdda3ec01e29
飛天 ePass
FIDO2-NFC 系列
(CTAP2.1, CTAP2.0, U2F)
234cd403-35a2-4cc2-8015-77ea280c77f5
費天 iePass
FIDO 驗證器
3e22415d-7fdf-4ea4-8a0c-dd60c4249b9d
FIDO KeyPass S3 f4c63eff-d26c-4248-801c-3736c7eaa93a
FT-JCOS
FIDO 指紋卡
8c97a730-3f7b-41a6-87d6-1e9b62bda6f0
IDCore 3121 Fido e86addcd-7711-47e5-b42a-c18257b0bf61
IDEMIA ID-ONE 卡 8d1b1fcb-3c76-49a9-9129-5515b346aa02
IDPrime 3930 FIDO ca4cff1b-5a81-4404-8194-59aabcf1660b
IDPrime 941 Fido 2ffd6452-01da-471f-821b-ea4bf6c8676a
改善標識碼驗證器 4c50ff10-1057-4fc6-b8ed-43a529530c3c3c
KEY-ID
FIDO2 驗證器
d91c5288-0ef0-49b7-b8ae-21ca0aa6b3f3
精打半導
體 FIDO2 一致性測試
CTAP2 驗證器
07a9f89c-6407-4594-9d56-621d5f1e358b
OpenSK 驗證器 664d9f67-84a2-412a-9ff7-b4f7d8ee6d05
SafeNet eToken Fusion 74820b05-a6c9-40f9-8fb0-9f86aca93998
SafeNet eToken Fusion CC 23786452-f02d-4344-87ed-aaf703726881
Yubico 的安全性密鑰 NFC e77e3c64-05e3-428b-8824-0cbeb04b829d
Yubico
Enterprise Edition 的安全性密鑰 NFC
47ab2fb4-66ac-4184-9ae1-86be814012d5
Solo Secp256R1
FIDO2 CTAP2 Authenticator
8876631b-d4a0-427f-5773-0ec71c9e0279
Solo Tap Secp256R1
FIDO2 CTAP2 Authenticator
8976631b-d4a0-427f-5773-0ec71c9e0279
Somu Secp256R1
FIDO2 CTAP2 Authenticator
9876631b-d4a0-427f-5773-0ec71c9e0279
Swissbit iShield Key Pro 5d629218-d3a5-11ed-afa1-0242ac120002
Thales IDPrime FIDO Bio 4d41190c-7beb-4a84-8018-adf265a6352d
YubiKey 5 系列 19083c3d-8383-4b18-bc03-8f1c9ab2fd1b
YubiKey 5 系列
與閃電
a02167b9-ae71-4ac7-9a07-06432ebb6f1c
YubiKey 5 系列
與 NFC
a25342c0-3cdc-4414-8e46-f4807fca511c
YubiKey Bio 系列
多重通訊協定版本
7d1351a6-e097-4852-b8bf-c9ac5c9ce4a3
YubiKey 生物系列
(企業設定檔)
83c47309-aabb-4108-8470-8be838b573cb

下一步

如需Microsoft在瀏覽器和原生應用程式中使用 FIDO2 安全性密鑰進行網路釣魚防護驗證的 Entra ID 支援詳細資訊,請參閱 FIDO2 相容性