FIDO2 安全性金鑰廠商的 Microsoft Entra ID 證明

發行項
09/26/2024

FIDO2 安全性金鑰可啟用網路釣魚防護驗證。 FIDO2 安全性金鑰可以使用強式硬體支援的公開/私密金鑰認證來取代弱式認證，取代後的認證無法在服務之間重複使用、重新執行或共用。安全性金鑰支援共用裝置案例，可讓您攜帶您的認證，並在任何支援的裝置上安全地進行驗證。

在 Microsoft Entra ID 驗證方法原則中，系統管理員可以強制執行 FIDO2 安全性金鑰的證明。當 [強制證明] 設定為 [是] 時，Microsoft 需要來自租用戶註冊之 FIDO2 安全性金鑰的額外中繼資料。身為廠商，如果符合下列需求，您的 FIDO2 安全性金鑰可在強制執行證明時使用。

注意

Microsoft Entra ID 目前支援將裝置繫結通行密鑰儲存於 FIDO2 安全性密鑰和 Microsoft Authenticator。 Microsoft 致力於利用通行密鑰保護客戶和使用者。我們正針對工作帳戶的同步處理和裝置繫結通行密鑰投入心力。

證明需求

Microsoft 依賴 FIDO Alliance Metadata Service (MDS) 來判斷與 Windows、Microsoft Edge 瀏覽器和在線 Microsoft 帳戶的安全性金鑰相容性。廠商向 FIDO MDS 報告資料。

在 FIDO2 註冊期間，Microsoft Entra ID 需要安全性金鑰才能提供證明陳述式。對於廠商來說，預期的證明格式會封裝，如 FIDO 標準所定義。

特定需求會根據系統管理員如何設定 FIDO2 驗證方法原則而有所不同。

強制證明設定為 [是]	[強制執行證明] 設定為 [否]
它必須提供有效的封裝證明陳述式和完整的證書，以鏈結回從 FIDO Alliance MDS 擷取的證明根目錄，讓 Microsoft 可以驗證金鑰的中繼資料。	它必須提供有效的封裝證明陳述式 (但 Microsoft 將略過證明驗證結果) 和完整的證書 (不需要與特定憑證鏈關聯)。

注意

廠商須負責將所有根證明證書發佈至 FIDO Alliance MDS；否則，證明驗證可能會失敗。

此外，如果強制執行證明，則適用下列需求：

您的驗證器必須具有 FIDO2 認證。這可以是任何層級。若要深入了解認證，請造訪 FIDO Alliance 認證概觀網站。
您的產品中繼資料必須上傳至 FIDO Alliance MDS，而且您必須確認您的中繼資料位於 MDS 中。中繼資料必須指出您的 Authenticator 支援：
- FIDO 2.0 或更新版本。
- 使用者驗證或用戶端 PIN - Microsoft Entra ID 需要針對所有 FIDO2 驗證嘗試使用生物特徵辨識或 PIN 進行使用者驗證。
- 常駐金鑰 (或可探索認證) - 使用安全性金鑰登入 Microsoft Entra ID 而不輸入使用者名稱時，需要常駐金鑰。
- 雜湊式訊息驗證碼 (HMAC) 祕密延伸項目或似隨機函式 (PRF) 延伸項目 - 使用安全性金鑰在離線案例中解除鎖定 Windows 需要 HMAC 祕密延伸項目或 PRF 延伸項目。

時間表

Microsoft 每月擷取最新版的 FIDO Alliance MDS。當 Microsoft 辨識金鑰模型時，FIDO2 安全性金鑰出現在 FIDO Alliance MDS 的時間，可能會有最多四週的延遲。如果您的金鑰符合 Microsoft 證明需求，它會自動出現在 Microsoft FIDO2 合作夥伴頁面上。

符合 Microsoft Entra ID 證明資格的 FIDO2 安全性金鑰

下表列出 MDS 第 93 版中列出的 FIDO2 安全性金鑰模型。這些模型有資格使用 Microsoft Entra ID 進行證明。

說明	AAGUID	簡歷	USB	NFC	BLE
ACS FIDO Authenticator	50a45b0c-80e7-f944-bf29-f552bfa2e048
ACS FIDO Authenticator 卡	973446ca-e21c-9a9b-99f5-9b985a67af0f
Allthenticator 應用程式：適用於 Windows、Mac、Linux 和 Allthenticate 門讀取器的漫遊 BLE FIDO2 Allthenticator	5ca1ab1e-1337-fa57-f1d0-a117e71ca702
Arculus FIDO 2.1 金鑰卡 [P71]	3f59672f-20aa-4afe-b6f4-7e5e916b6d98
Arculus FIDO2/U2F 金鑰卡	9d3df6ba-282f-11ed-a261-0242ac120002
ATKey.Card CTAP2.0	d41f5a69-b817-4144-a13c-9ebd6d9254d6
ATKey.Card NFC	da1fa263-8b25-42b6-a820-c0036f21ba7f
ATKey.Pro CTAP2.0	e1a96183-5016-4f24-b55b-e3ae23614cc6
ATKey.Pro CTAP2.1	e416201b-afeb-41ca-a03d-2281c28322aa
ATKey.ProS	ba76a271-6eb6-4171-874d-b6428dbe3437
Atos CardOS FIDO2	1c086528-58d5-f211-823c-356786e36140
authenton1 - CTAP2.1	b267239b-954f-4041-a01b-ee4f33c145b6
中華電信 FIDO2 智慧卡驗證器	175cd298-83d2-4a26-b637-313c07a6434e
Crayonic KeyVault K1 (USB-NFC-BLE FIDO2 Authenticator)	be727034-574a-f799-5c76-0929e0430973
Cryptnox FIDO2	9c835346-796b-4c27-8898-d6032f515cc5
適用於 Android 的 Egomet FIDO2 Authenticator	1105e4ed-af1d-02ff-ffff-ffffffffffff
Ensurity ThinC	454e5346-4944-4ffd-6c93-8e9267193e9a
eWBM eFA310 FIDO2 Authenticator	95442b2e-f15e-4def-b270-efb106facb4e
eWBM eFA320 FIDO2 Authenticator	87dbc5a1-4c94-4dc8-8a47-97d800fd1f3c
eWBM eFPA FIDO2 Authenticator	61250591-b2bc-4456-b719-0b17be90bb30
eWBM eFPA FIDO2 Authenticator	61250591-b2bc-4456-b719-0b17be90bb30
Excelsecu eSecu FIDO2 指紋金鑰	6002f033-3c07-ce3e-d0f7-0ffe5ed42543
Excelsecu eSecu FIDO2 指紋安全性金鑰	20f0be98-9af9-986a-4b42-8eca4acb28e4
Excelsecu eSecu FIDO2 指紋安全性金鑰	d384db22-4d50-ebde-2eac-5765cf1e2a44
Excelsecu eSecu FIDO2 NFC 安全性金鑰	a3975549-b191-fd67-b8fb-017e2917fdb3
Excelsecu eSecu FIDO2 NFC 安全性金鑰	fbefdf68-fe86-0106-213e-4d5fa24cbe2e
Excelsecu eSecu FIDO2 Pro 安全性金鑰	0d9b2e56-566b-c393-2940-f821b7f15d6d
Excelsecu eSecu FIDO2 PRO 安全性金鑰	bbf4b6a7-679d-f6fc-c4f2-8ac0ddf9015a
Excelsecu eSecu FIDO2 安全性金鑰	cdbdaea2-c415-5073-50f7-c04e968640b6
Feitian AllinOne FIDO2 Authenticator	12ded745-4bed-47d4-abaa-e713f51d6393
Feitian BioPass FIDO2 Authenticator	77010bd7-212a-4fc9-b236-d2ca5e9d4084
Feitian BioPass FIDO2 Plus Authenticator	b6ede29c-3772-412c-8a78-539c1f4c62d2
Feitian ePass FIDO2 Authenticator	833b721a-ff5f-4d00-bb2e-bdda3ec01e29
Feitian ePass FIDO2-NFC Authenticator	ee041bce-25e5-4cdb-8f86-897fd6418464
Feitian ePass FIDO2-NFC 系列 (CTAP2.1、CTAP2.0、U2F)	234cd403-35a2-4cc2-8015-77ea280c77f5
Feitian iePass FIDO Authenticator	3e22415d-7fdf-4ea4-8a0c-dd60c4249b9d
FIDO KeyPass S3	f4c63eff-d26c-4248-801c-3736c7eaa93a
FT-JCOS FIDO 指紋卡	8c97a730-3f7b-41a6-87d6-1e9b62bda6f0
Google Titan 安全性金鑰 v2	42b4fb4a-2866-43b2-9bf7-6c6669c2e5d3
GoTrust Idem 卡 FIDO2 Authenticator	9f0d8150-baa5-4c00-9299-ad62c8bb4e87
GoTrust Idem 金鑰 FIDO2 Authenticator	3b1adb99-0dfe-46fd-90b8-7f7614a4de2a
HID Crescendo C2300	aeb6569c-f8fb-4950-ac60-24ca2bbe2e52
HID Crescendo C3000	c80dbd9a-533f-4a17-b941-1a2f1c7cedff
HID Crescendo Enabled	54d9fee8-e621-4291-8b18-7157b99c5bec
HID Crescendo 金鑰	692db549-7ae5-44d5-a1e5-dd20a493b723
HID Crescendo 金鑰 V2	2d3bec26-15ee-4f5d-88b2-53622490270b
Hideez 金鑰 4 FIDO2 SDK	4e768f2c-5fab-48b3-b300-220eb487752b
Hyper FIDO Bio 安全性金鑰	d821a7d4-e97c-4cb6-bd82-4237731fd4be
Hyper FIDO Pro	9f77e279-a6e2-4d58-b700-31e5943c6a98
HYPR FIDO2 Authenticator	0076631b-d4a0-427f-5773-0ec71c9e0279
IDCore 3121 Fido	e86addcd-7711-47e5-b42a-c18257b0bf61
IDEMIA ID-ONE 卡	8d1b1fcb-3c76-49a9-9129-5515b346aa02
IDmelon Android Authenticator	39a5647e-1853-446c-a1f6-a79bae9f5bc7
IDmelon iOS Authenticator	820d89ed-d65a-409e-85cb-f73f0578f82a
IDPrime 3930 FIDO	ca4cff1b-5a81-4404-8194-59aabcf1660b
IDPrime 3940 FIDO	b50d5e0a-7f81-4959-9b12-f45407407503
IDPrime 931 Fido	2194b428-9397-4046-8f39-007a1605a482
IDPrime 941 Fido	2ffd6452-01da-471f-821b-ea4bf6c8676a
ImproveID Authenticator	4c50ff10-1057-4fc6-b8ed-43a529530c3c
KEY-ID FIDO2 Authenticator	d91c5288-0ef0-49b7-b8ae-21ca0aa6b3f3
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator	4b3f8944-d4f2-4d21-bb19-764a986ec160
KeyXentic FIDO2 Secp256R1 FIDO2 CTAP2 Authenticator	ec31b4cc-2acc-4b8e-9c01-bade00ccbe26
KONAI Secp256R1 FIDO2 一致性測試 CTAP2 Authenticator	f7c558a0-f465-11e8-b568-0800200c9a66
KX701 SmartToken FIDO	fec067a1-f1d0-4c5e-b4c0-cc3237475461
NEOWAVE Badgeo FIDO2	c5703116-972b-4851-a3e7-ae1259843399
NEOWAVE Winkeo FIDO2	3789da91-f943-46bc-95c3-50ea2012f03a
NXP Semiconductros FIDO2 一致性測試 CTAP2 Authenticator	07a9f89c-6407-4594-9d56-621d5f1e358b
Nymi FIDO2 Authenticator	0acf3011-bc60-f375-fb53-6f05f43154e0
OCTATCO EzFinger2 FIDO2 AUTHENTICATOR	a1f52be5-dfab-4364-b51c-2bd496b14a56
OneSpan DIGIPASS FX1 BIO	30b5035e-d297-4ff1-b00b-addc96ba6a98
OneSpan DIGIPASS FX1a	30b5035e-d297-4ff1-010b-addc96ba6a98
OneSpan DIGIPASS FX7	30b5035e-d297-4ff7-b00b-addc96ba6a98
OneSpan FIDO Touch	30b5035e-d297-4fc1-b00b-addc96ba6a97
OnlyKey Secp256R1 FIDO2 CTAP2 Authenticator	998f358b-2dd2-4cbe-a43a-e8107438dfb3
OpenSK authenticator	664d9f67-84a2-412a-9ff7-b4f7d8ee6d05
Pone Biometrics OFFPAD Authenticator	69700f79-d1fb-472e-bd9b-a3a3b9a9eda0
Precision InnaIT Key FIDO 2 等級 2 認證	88bbd2f0-342a-42e7-9729-dd158be5407a
RSA DS100	7e3f3d30-3557-4442-bdae-139312178b39
Safenet eToken FIDO	efb96b10-a9ee-4b6c-a4a9-d32125ccd4a4
SafeNet eToken Fusion	74820b05-a6c9-40f9-8fb0-9f86aca93998
SafeNet eToken Fusion CC	23786452-f02d-4344-87ed-aaf703726881
Yubico 的安全性金鑰	b92c3f9a-c014-4056-887f-140a2501163b
Yubico 的安全性金鑰	f8a011f3-8c0a-4d15-8006-17111f9edc7d
Yubico 搭配 NFC 的安全性金鑰	149a2021-8ef6-4133-96b8-81f8d5b7f1f5
Yubico 搭配 NFC 的安全性金鑰	6d44ba9b-f6ec-2e49-b930-0c8fe920cb73
Yubico 的安全性金鑰 NFC	a4e9fc6d-4cbe-4758-b8ba-37598bb5bbaa
Yubico 的安全性金鑰 NFC	e77e3c64-05e3-428b-8824-0cbeb04b829d
Yubico 的安全性金鑰 NFC - 企業版本	0bb43545-fd2c-4185-87dd-feb0b2916ace
Yubico 的安全性金鑰 NFC - 企業版本	47ab2fb4-66ac-4184-9ae1-86be814012d5
Sentry Enterprises CTAP2 Authenticator	89b19028-256b-4025-8872-255358d950e4
SmartDisplayer BobeePass FIDO2 Authenticator	516d3969-5a57-5651-5958-4e7a49434167
Solo Secp256R1 FIDO2 CTAP2 Authenticator	8876631b-d4a0-427f-5773-0ec71c9e0279
Solo Tap Secp256R1 FIDO2 CTAP2 Authenticator	8976631b-d4a0-427f-5773-0ec71c9e0279
Somu Secp256R1 FIDO2 CTAP2 Authenticator	9876631b-d4a0-427f-5773-0ec71c9e0279
Swissbit iShield Key FIDO2	931327dd-c89b-406c-a81e-ed7058ef36c6
Swissbit iShield Key Pro	5d629218-d3a5-11ed-afa1-0242ac120002
Taglio CTAP2.1 CS	092277e5-8437-46b5-b911-ea64b294acb7
Taglio CTAP2.1 EP	7d2afadd-bf6b-44a2-a66b-e831fceb8eff
Thales IDPrime FIDO Bio	4d41190c-7beb-4a84-8018-adf265a6352d
權杖通道 FIDO2 Authenticator	91ad6b93-264b-4987-8737-3a690cad6917
TOKEN2 FIDO2 安全性金鑰	ab32f0c6-2239-afbb-c470-d2ef4e254db7
TOKEN2 PIN Plus 安全性金鑰系列	eabb46cc-e241-80bf-ae9e-96fa6d2975cf
uTrust FIDO2 安全性金鑰	73402251-f2a8-4f03-873e-3cb6db604b03
VALMIDO PRO FIDO	5626bed4-e756-430b-a7ff-ca78c8b12738
VeriMark Guard 指紋金鑰	d94a29d9-52dd-4247-9c2d-8b818b610389
VinCSS FIDO2 Authenticator	5fdb81b8-53f0-4967-a881-f5ec26fe4d18
WiSECURE AuthTron USB FIDO2 Authenticator	504d7149-4e4c-3841-4555-55445a677357
YubiKey 5 FIPS 系列	73bb0cd4-e502-49b8-9c6f-b59445bf720b
YubiKey 5 FIPS 系列配合 Lightning	85203421-48f9-4355-9bc8-8a53846e5083
YubiKey 5 FIPS 系列配合 NFC	c1f9a0bc-1dd2-404a-b27f-8e29047a43fd
YubiKey 5 系列	19083c3d-8383-4b18-bc03-8f1c9ab2fd1b
YubiKey 5 系列	cb69481e-8ff7-4039-93ec-0a2729a154a8
YubiKey 5 系列	ee882879-721c-4913-9775-3dfcce97072a
YubiKey 5 系列配合 Lightning	a02167b9-ae71-4ac7-9a07-06432ebb6f1c
YubiKey 5 系列配合 Lightning	c5ef55ff-ad9a-4b9f-b580-adebafe026d0
YubiKey 5 系列配合 NFC	2fc0579f-8113-47ea-b116-bb5a8db9202a
YubiKey 5 系列配合 NFC	a25342c0-3cdc-4414-8e46-f4807fca511c
YubiKey 5 系列配合 NFC	fa2b99dc-9e39-4257-8f92-4a30d23c4118
YubiKey Bio FIDO 版本	dd86a2da-86a0-4cbe-b462-4bd31f57bc6f
YubiKey Bio 系列	d8522d9f-575b-4866-88a9-ba99fa02f35b
YubiKey Bio 系列 - 多重通訊協定版本	7d1351a6-e097-4852-b8bf-c9ac5c9ce4a3
YubiKey Bio 系列 - 多重通訊協定版本	90636e1f-ef82-43bf-bdcf-5255f139d12f
YubiKey Bio 系列 - 多重通訊協定版本 1VDJSN	58276709-bb4b-4bb3-baf1-60eea99282a7
YubiKey Bio 系列 (企業設定檔)	83c47309-aabb-4108-8470-8be838b573cb

下一步

如需在瀏覽器和原生應用程式中使用 FIDO2 安全性金鑰進行網路釣魚防護驗證的 Microsoft Entra ID 支援詳細資訊，請參閱 FIDO2 相容性。

共用方式為

FIDO2 安全性金鑰廠商的 Microsoft Entra ID 證明

證明需求

時間表

符合 Microsoft Entra ID 證明資格的 FIDO2 安全性金鑰

下一步

意見反應

其他資源