Microsoft FIDO2 安全性密鑰廠商的 Entra 識別碼證明
FIDO2 安全性金鑰可啟用網路釣魚防護驗證。 它們可以使用強式硬體支援的公開/私鑰認證取代弱式認證,這些認證無法跨服務重複使用、重新執行或共用。 安全性密鑰支援共用裝置案例,可讓您攜帶您的認證,並在任何支援的裝置上安全地進行驗證。
在Microsoft Entra ID Authentication 方法原則中,系統管理員可以強制執行 FIDO2 安全性密鑰的證明。 當 [強制證明] 設定為 [是] 時,Microsoft需要向租用戶註冊之 FIDO2 安全性密鑰的額外元數據。 身為廠商,如果符合下列需求,您的 FIDO2 安全性金鑰可在強制執行證明時使用。
注意
Microsoft Entra ID 目前支援將裝置繫結通行金鑰儲存於 FIDO2 安全性金鑰和 Microsoft Authenticator。 Microsoft 致力於利用通行金鑰保護客戶和使用者。 我們正針對工作帳戶的同步處理和裝置繫結通行金鑰投入心力。
證明需求
Microsoft依賴 FIDO 聯盟元數據服務 (MDS) 來判斷與 Windows、Microsoft Edge 瀏覽器和在線Microsoft帳戶的安全性密鑰相容性。 廠商向 FIDO MDS 報告數據。
在 FIDO2 註冊期間,Microsoft Entra ID 需要安全性密鑰才能提供證明語句。 對於廠商來說,預期的證明格式會封裝,如 FIDO 標準所定義。
特定需求會根據系統管理員如何設定 FIDO2 驗證方法原則而有所不同。
強制證明設定為 [是] | 強制證明設定為 [否] |
---|---|
它必須提供有效的 封裝 證明語句和完整的憑證,以鏈結回從 FIDO 聯盟 MDS 擷取的證明根目錄,讓Microsoft可以驗證密鑰的元數據。 | 它必須提供有效的 包裝 證明聲明(但Microsoft會忽略證明驗證結果)和完整的憑證(不需要與特定憑證鏈結相關聯)。 |
注意
廠商須負責將所有跟證書發佈至 FIDO 聯盟 MDS;否則,證明驗證可能會失敗。
此外,如果強制執行證明,則適用下列需求:
- 您的驗證器必須具備 FIDO2 認證。 這可以是 任何 層級。 若要深入瞭解認證,請造訪 FIDO 聯盟認證概觀網站。
- 您的產品元數據必須上傳至 FIDO 聯盟 MDS,而且您必須確認您的元數據位於 MDS 中。 中繼資料必須指出您的驗證器支援:
- FIDO 2.0 或更高版本。
- 使用者驗證或用戶端 PIN - Microsoft Entra ID 需要針對所有 FIDO2 驗證嘗試使用生物特徵辨識或 PIN 進行使用者驗證。
- 常駐密鑰 (或可探索認證) - 使用安全性金鑰登入Microsoft Entra 識別碼而不輸入使用者名稱,需要常駐密鑰。
- 哈希式訊息驗證器代碼 (HMAC) 秘密延伸模組或虛擬隨機函式 (PRF) 延伸模組 - 使用安全性密鑰在離線案例中解除鎖定 Windows 需要 HMAC 秘密延伸模組或 PRF 擴充功能。
時間表
Microsoft每月擷取最新版的 FIDO 聯盟 MDS。 當Microsoft辨識密鑰模型時,FIDO2 安全性密鑰出現在 FIDO 聯盟 MDS 的時間,可能會有最多四周的延遲。 如果您的密鑰符合Microsoft證明需求,它會自動出現在Microsoft FIDO2 合作夥伴頁面上。
符合Microsoft Entra標識符證明資格的 FIDO2 安全性密鑰
下表列出 MDS 第 77 版中列出的 FIDO2 安全性密鑰模型。 這些模型有資格使用Microsoft Entra標識符進行證明。
Model | AAGUID |
---|---|
ACS FIDO 驗證器 |
50a45b0c-80e7-f944-bf29-f552bfa2e048 |
ACS FIDO 驗證器卡片 |
973446ca-e21c-9a9b-99f5-9b985a67af0f |
適用於 Windows、Mac、Linux 和 Allthenticate 門讀取器的 Allthenticator 應用程式漫遊 BLE FIDO2 Allthenticator |
5ca1ab1e-1337-fa57-f1d0-a117e71ca702 |
Arculus FIDO 2.1 金鑰卡 [P71] |
3f59672f-20aa-4afe-b6f4-7e5e916b6d98 |
Arculus FIDO2/U2F 金鑰卡 |
9d3df6ba-282f-11ed-a261-0242ac120002 |
ATKey.Card CTAP2.0 |
d41f5a69-b817-4144-a13c-9ebd6d9254d6 |
ATKey.Card NFC |
da1fa263-8b25-42b6-a820-c0036f21ba7f |
ATKey.Pro CTAP2.0 |
e1a96183-5016-4f24-b55b-e3ae23614cc6 |
ATKey.Pro CTAP2.1 |
e416201b-afeb-41ca-a03d-2281c28322aa |
ATKey.ProS | ba76a271-6eb6-4171-874d-b6428dbe3437 |
Atos CardOS FIDO2 | 1c086528-58d5-f211-823c-356786e36140 |
authenton1 CTAP2.1 |
b267239b-954f-4041-a01b-ee4f33c145b6 |
Crayonic KeyVault K1 (USB-NFC-BLE FIDO2 驗證器) |
be727034-574a-f799-5c76-0929e0430973 |
Cryptnox FIDO2 | 9c835346-796b-4c27-8898-d6032f515cc5 |
適用於 Android 的 Egomet FIDO2 Authenticator |
1105e4ed-af1d-02ff-ffffff-ffffffffffff |
Ensurity ThinC | 454e5346-4944-4ffd-6c93-8e9267193e9a |
eWBM eFPA FIDO2 Authenticator |
61250591-b2bc-4456-b719-0b17be90bb30 |
Excelsecu eSecu FIDO2 指紋安全性密鑰 |
d384db22-4d50-ebde-2eac-5765cf1e2a44 |
Excelsecu eSecu FIDO2 指紋安全性密鑰 |
20f0be98-9af9-986a-4b42-8eca4acb28e4 |
Excelsecu eSecu FIDO2 NFC 安全性密鑰 |
fbefdf68-fe86-0106-213e-4d5fa24cbe2e |
Excelsecu eSecu FIDO2 NFC 安全性密鑰 |
a3975549-b191-fd67-b8fb-017e2917fdb3 |
Excelsecu eSecu FIDO2 Pro Security Key |
0d9b2e56-566b-c393-2940-f821b7f15d6d |
Excelsecu eSecu FIDO2 PRO 安全性密鑰 |
bbf4b6a7-679d-f6fc-c4f2-8ac0ddf9015a |
Excelsecu eSecu FIDO2 安全性密鑰 |
cdbdaea2-c415-5073-50f7-c04e968640b6 |
費田·艾林One FIDO2 驗證器 |
12ded745-4bed-47d4-abaa-e713f51d6393 |
費天生物通道 FIDO2 驗證器 |
77010bd7-212a-4fc9-b236-d2ca5e9d4084 |
費田 ePass FIDO2-NFC 驗證器 |
ee041bce-25e5-4cdb-8f86-897fd6418464 |
Google Titan Security Key v2 |
42b4fb4a-2866-43b2-9bf7-6c6669c2e5d3 |
GoTrust Idem Card FIDO2 Authenticator |
9f0d8150-baa5-4c00-9299-ad62c8bb4e87 |
GoTrust Idem Key FIDO2 Authenticator |
3b1adb99-0dfe-46fd-90b8-7f7614a4de2a |
HID Crescendo C2300 |
aeb6569c-f8fb-4950-ac60-24ca2bbe2e52 |
HID Crescendo C3000 |
c80dbd9a-533f-4a17-b941-1a2f1c7cedff |
HID Crescendo Enabled |
54d9fee8-e621-4291-8b18-7157b99c5bec |
HID Crescendo 密鑰 |
692db549-7ae5-44d5-a1e5-dd20a493b723 |
HID Crescendo Key V2 |
2d3bec26-15ee-4f5d-88b2-53622490270b |
Hideez Key 4 FIDO2 SDK |
4e768f2c-5fab-48b3-b300-220eb487752b |
Hyper FIDO 生物安全性密鑰 |
d821a7d4-e97c-4cb6-bd82-4237731fd4be |
Hyper FIDO Pro |
9f77e279-a6e2-4d58-b700-31e5943c6a98 |
HYPR FIDO2 驗證器 |
0076631b-d4a0-427f-5773-0ec71c9e0279 |
IDmelon Android Authenticator |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 |
IDmelon iOS 驗證器 |
820d89ed-d65a-409e-85cb-f73f0578f82a |
IDPrime 3940 FIDO |
b50d5e0a-7f81-4959-9b12-f45407407503 |
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator |
4b3f8944-d4f2-4d21-bb19-764a986ec160 |
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator |
ec31b4cc-2acc-4b8e-9c01-bade00ccbe26 |
KONAI Secp256R1 FIDO2 一致性測試 CTAP2 Authenticator |
f7c558a0-f465-11e8-b568-0800200c9a66 |
KX701 SmartToken FIDO |
fec067a1-f1d0-4c5e-b4c0-cc3237475461 |
NEOWAVE Badgeo FIDO2 |
c5703116-972b-4851-a3e7-ae1259843399 |
NEOWAVE Winkeo FIDO2 |
3789da91-f943-46bc-95c3-50ea2012f03a |
Nymi FIDO2 Authenticator |
0acf3011-bc60-f375-fb53-6f05f43154e0 |
OCTATCO EzFinger2 FIDO2 AUTHENTICATOR |
a1f52be5-dfab-4364-b51c-2bd496b14a56 |
OneSpan DIGIPASS FX1 BIO |
30b5035e-d297-4ff1-b00b-addc96ba6a98 |
OneSpan FIDO Touch |
30b5035e-d297-4fc1-b00b-addc96ba6a97 |
OnlyKey Secp256R1 FIDO2 CTAP2 Authenticator |
998f358b-2dd2-4cbe-a43a-e8107438dfb3 |
Pone 生物特徵辨識 功能 OFFPAD 驗證器 |
69700f79-d1fb-472e-bd9b-a3a3b9a9eda0 |
Precision InnaIT Key FIDO 2 Level 2 certified |
88bbd2f0-342a-42e7-9729-dd158be5407a |
RSA DS100 | 7e3f3d30-3557-4442-bdae-139312178b39 |
Safenet eToken FIDO | efb96b10-a9ee-4b6c-a4a9-d32125ccd4a4 |
Yubico 的安全性金鑰 | b92c3f9a-c014-4056-887f-140a2501163b |
Yubico 的安全性金鑰 | f8a011f3-8c0a-4d15-8006-17111f9edc7d |
Yubico 搭配 NFC 的安全性密鑰 |
6d44ba9b-f6ec-2e49-b930-0c8fe920cb73 |
Yubico 搭配 NFC 的安全性密鑰 |
149a2021-8ef6-4133-96b8-81f8d5b7f1f5 |
Yubico 的安全性密鑰 NFC |
a4e9fc6d-4cbe-4758-b8ba-37598bb5bb5bbaa |
Yubico Enterprise Edition 的安全性密鑰 NFC |
0bb43545-fd2c-4185-87dd-feb0b2916ace |
Sentry Enterprises CTAP2 Authenticator |
89b19028-256b-4025-8872-255358d950e4 |
SmartDisplayer BobeePass FIDO2 Authenticator |
516d3969-5a57-5651-5958-4e7a49434167 |
Swissbit iShield Key FIDO2 | 931327dd-c89b-406c-a81e-ed7058ef36c6 |
令牌通道 FIDO2 驗證器 | 91ad6b93-264b-4987-8737-3a690cad6917 |
TOKEN2 FIDO2 安全性密鑰 |
ab32f0c6-2239-afbb-c470-d2ef4e254db7 |
TOKEN2 PIN 加上安全性密鑰系列 |
eabb46cc-e241-80bf-ae9e-96fa6d2975cf |
uTrust FIDO2 安全性密鑰 |
73402251-f2a8-4f03-873e-3cb6db604b03 |
VALMIDO PRO FIDO |
5626bed4-e756-430b-a7ff-ca78c8b12738 |
VeriMark Guard 指紋密鑰 |
d94a29d9-52dd-4247-9c2d-8b818b610389 |
VinCSS FIDO2 驗證器 |
5fdb81b8-53f0-4967-a881-f5ec26fe4d18 |
WiSECURE AuthTron USB FIDO2 Authenticator |
504d7149-4e4c-3841-4555-55445a677357 |
YubiKey 5 FIPS 系列 |
73bb0cd4-e502-49b8-9c6f-b59445bf720b |
YubiKey 5 FIPS 系列與閃電 |
85203421-48f9-4355-9bc8-8a53846e5083 |
YubiKey 5 FIPS 系列與 NFC |
c1f9a0bc-1dd2-404a-b27f-8e29047a43fd |
YubiKey 5 系列 | cb69481e-8ff7-4039-93ec-0a2729a154a8 |
YubiKey 5 系列 | ee882879-721c-4913-9775-3dfcce97072a |
YubiKey 5 系列 與閃電 |
c5ef55ff-ad9a-4b9f-b580-adebafe026d0 |
YubiKey 5 系列 與 NFC |
2fc0579f-8113-47ea-b116-bb5a8db9202a |
YubiKey 5 系列 與 NFC |
fa2b99dc-9e39-4257-8f92-4a30d23c4118 |
YubiKey 生物系列 | d8522d9f-575b-4866-88a9-ba99fa02f35b |
Chunghwa Telecom FIDO2 智慧卡驗證器 |
175cd298-83d2-4a26-b637-313c07a6434e |
eWBM eFA310 FIDO2 Authenticator |
95442b2e-f15e-4def-b270-efb106facb4e |
eWBM eFA320 FIDO2 Authenticator |
87dbc5a1-4c94-4dc8-8a47-97d800fd1f3c |
Excelsecu eSecu FIDO2 指紋密鑰 |
6002f033-3c07-ce3e-d0f7-0ffe5ed42543 |
費天生物通道 FIDO2 加驗證器 |
b6ede29c-3772-412c-8a78-539c1f4c62d2 |
Feitian ePass FIDO2 Authenticator |
833b721a-ff5f-4d00-bb2e-bdda3ec01e29 |
飛天 ePass FIDO2-NFC 系列 (CTAP2.1, CTAP2.0, U2F) |
234cd403-35a2-4cc2-8015-77ea280c77f5 |
費天 iePass FIDO 驗證器 |
3e22415d-7fdf-4ea4-8a0c-dd60c4249b9d |
FIDO KeyPass S3 | f4c63eff-d26c-4248-801c-3736c7eaa93a |
FT-JCOS FIDO 指紋卡 |
8c97a730-3f7b-41a6-87d6-1e9b62bda6f0 |
IDCore 3121 Fido | e86addcd-7711-47e5-b42a-c18257b0bf61 |
IDEMIA ID-ONE 卡 | 8d1b1fcb-3c76-49a9-9129-5515b346aa02 |
IDPrime 3930 FIDO | ca4cff1b-5a81-4404-8194-59aabcf1660b |
IDPrime 941 Fido | 2ffd6452-01da-471f-821b-ea4bf6c8676a |
改善標識碼驗證器 | 4c50ff10-1057-4fc6-b8ed-43a529530c3c3c |
KEY-ID FIDO2 驗證器 |
d91c5288-0ef0-49b7-b8ae-21ca0aa6b3f3 |
精打半導 體 FIDO2 一致性測試 CTAP2 驗證器 |
07a9f89c-6407-4594-9d56-621d5f1e358b |
OpenSK 驗證器 | 664d9f67-84a2-412a-9ff7-b4f7d8ee6d05 |
SafeNet eToken Fusion | 74820b05-a6c9-40f9-8fb0-9f86aca93998 |
SafeNet eToken Fusion CC | 23786452-f02d-4344-87ed-aaf703726881 |
Yubico 的安全性密鑰 NFC | e77e3c64-05e3-428b-8824-0cbeb04b829d |
Yubico Enterprise Edition 的安全性密鑰 NFC |
47ab2fb4-66ac-4184-9ae1-86be814012d5 |
Solo Secp256R1 FIDO2 CTAP2 Authenticator |
8876631b-d4a0-427f-5773-0ec71c9e0279 |
Solo Tap Secp256R1 FIDO2 CTAP2 Authenticator |
8976631b-d4a0-427f-5773-0ec71c9e0279 |
Somu Secp256R1 FIDO2 CTAP2 Authenticator |
9876631b-d4a0-427f-5773-0ec71c9e0279 |
Swissbit iShield Key Pro | 5d629218-d3a5-11ed-afa1-0242ac120002 |
Thales IDPrime FIDO Bio | 4d41190c-7beb-4a84-8018-adf265a6352d |
YubiKey 5 系列 | 19083c3d-8383-4b18-bc03-8f1c9ab2fd1b |
YubiKey 5 系列 與閃電 |
a02167b9-ae71-4ac7-9a07-06432ebb6f1c |
YubiKey 5 系列 與 NFC |
a25342c0-3cdc-4414-8e46-f4807fca511c |
YubiKey Bio 系列 多重通訊協定版本 |
7d1351a6-e097-4852-b8bf-c9ac5c9ce4a3 |
YubiKey 生物系列 (企業設定檔) |
83c47309-aabb-4108-8470-8be838b573cb |
下一步
如需Microsoft在瀏覽器和原生應用程式中使用 FIDO2 安全性密鑰進行網路釣魚防護驗證的 Entra ID 支援詳細資訊,請參閱 FIDO2 相容性。