Public preview del supporto di Azure AD per le security keys di FIDO2 in ambienti ibridi
L'autenticazione passwordless basata sulla tecnologia biometrica e la crittografia di chiavi pubblica/privata offre un'alternativa più sicura all'uso di password
Siamo felici di annunciarvi la preview pubblica del supporto di Azure AD per le FIDO2 security keys in ambienti ibridi.
Gli utenti possono ora utilizzare le FIDO2 security keys per accedere al loro Hybrid Azure AD joinato a dispositivi Windows 10 ed ottenere un sign-in senza interruzioni alle loro risorse on-premises e cloud.
Sin da lancio della public preview del supporto di FIDO2 per i dispositivi joinati ad Azure AD e per il sign in dei browser, questa era la funzionalità maggiormente richiesta dai clienti senza password.
Sappiamo tutti che le password non sono più efficaci per proteggere i clienti dalle minacce alla cybersecurity.
Infatti, le password compromesse sono la causa più frequente di attacchi a sicurezza di tipo enterprise.
In alternativa, l’autenticazione senza password che utilizza tecnologie avanzate quali la biometrica e la crittografia di chiavi pubblica/privata, fornisce un’esperienza dedicata, di semplice utilizzo e sicurezza di prim’ordine.
Con l’espansione del supporto di FIDO2 agli ambienti ibridi, Microsoft offre un sign-in senza interruzioni ai dispositivi Windows ed accesso virtuale alle risorse cloud ed on-premises utilizzando potenti credenziali pubbliche/private di tipo hardware-backed.
I clienti hanno confermato il fatto che un più semplice deployment sia essenziale per un percorso di successo verso un mondo senza password.
Microsoft ha tenuto in seria considerazione i feedback degli utenti ed ha abilitato le FIDO2 security keys per gli ambienti ibridi.
Gli unici prerequisiti per il deployment dei componenti, sono:
– Windows Server patch per i Domain controllers (Server 2016/Server 2019)
– Windows Insider Builds 18945 o successive per i PC
– Versione 1.4.32.0 o successive di Azure AD Connect
Per iniziare il vostro percorso verso FIDO2, dovete:
1. Abilitare le chiavi di sicurezza quale metodo di autenticazione senza password per il vostro tenant e far si che i vostri utenti forniscano le loro FIDO2 security keys.
Per ulteriori informazioni, vi rimandiamo agli articoli: Enable passwordless security key e User registration and management of FIDO2 security keys.
2. Assicurarvi che i dispositivi Windows siano abilitati all’utilizzo delle FIDO2 security keys per il sign in.
Per ulteriori informazioni, vi rimandiamo all’articolo: Enable passwordless security key sign-in to Windows 10 devices with Azure Active Directory.
3. Configurare i componenti richiesti per il sign in ai vostri dispositivi ibridi AADJ ed il single sign-on (SSO) alle vostre risorse on-premises e cloud.
Per ulteriori informazioni, vi rimandiamo all’articolo: Enable passwordless security key sign-in to on-premises resources with Azure Active Directory.
Inoltre, siamo felici di condividere alcune opzioni di hardware aggiuntive per le FIDO2 security keys grazie ai partner Microsoft Intelligent Security Association.
Ensurity Technologies offre ora la Thin-C USB key with storage, eWBM Inc. ha una nuova chiave Goldengate USB-C e Thales ha annunciato le integrazioni Azure AD passwordless sign-in con la sua PKI-FIDO smartcard.
Per la lista completa dei dispositivi compatibili: FIDO2 security keys.
Per iniziare il vostro percorso verso un’azienda senza password, vi rimandiamo alla pagina ufficiale Microsoft: The end of passwords, go passwordless.
Le informazioni presenti in questo post, sono prese dall’articolo: Public preview of Azure AD support for FIDO2 security keys in hybrid environments.