Po ogłoszonej w listopadzie ubiegłego roku publicznej wersji zapoznawczej uwierzytelniania opartego na certyfikatach (CBA) usługi Azure AD na urządzeniach z systemami iOS i Android przy użyciu certyfikatów na sprzętowych kluczach zabezpieczeń, z przyjemnością informujemy, że jest ona teraz ogólnie dostępna dla wszystkich! Aby uzyskać więcej informacji, zapoznaj się z wpisem na blogu firmy Microsoft, w którym szczegółowo opisano ogólną dostępność.
Jak wspomniano wcześniej, CBA (które możesz znać jako PIV lub jako karty inteligentne), jest szeroko stosowane w wielu branżach i przez długi czas było ulubionym rozwiązaniem wśród ekspertów ds. bezpieczeństwa. Jest to obecnie jedyna forma uwierzytelniania odpornego na phishing na platformie Azure, która jest obsługiwana na urządzeniach mobilnych, co jest ważnym czynnikiem dla organizacji przy podejmowaniu decyzji o przyjęciu schematu. Brak silnych i wygodnych metod uwierzytelniania na urządzeniach mobilnych powstrzymywał organizacje przed wymaganiem uwierzytelniania odpornego na phishing w każdym miejscu.
„Ponieważ zagrożenie wyrafinowanymi cyberatakami stale rośnie, zapewnienie naszym klientom dostępu do odpornych na phishing metod MFA, takich jak YubiKey, podczas korzystania z naszych produktów i platform ma kluczowe znaczenie” – powiedziała Natee Pretikul, Principal Product Management Lead, Microsoft Security Division. „Dzięki naszej współpracy z Yubico cieszymy się, że nasi federalni klienci rządowi i korporacyjni mogą teraz korzystać z Azure AD CBA na urządzeniach z systemem iOS i Android, aby zachować zgodność z rozporządzeniem wykonawczym w sprawie poprawy cyberbezpieczeństwa kraju, które nakazuje stosowanie uwierzytelniania wieloskładnikowego odpornego na phishing na wszystkich platformach urządzeń”.
Obsługa usług Azure AD i YubiKey w zakresie uwierzytelniania odpornego na phishing rośnie z dnia na dzień. Sprawdź niektóre z prostych sposobów, w jakie Twoja organizacja może teraz pomóc w zapobieganiu phishingowi za pomocą CBA. Wszystkie z nich można włączyć za pomocą YubiKey i Azure AD, a wszystko to bez haseł na urządzeniach mobilnych:
- Zaloguj się do ulubionych aplikacji innych firm, takich jak Office, Teams, Outlook i wielu innych.
- Logowanie do innych aplikacji innych firm, a nawet niestandardowych aplikacji organizacji chronionych usługą Azure AD.
- Logowanie do profili Edge, które następnie umożliwiają logowanie jednokrotne (SSO) do wszystkich ulubionych aplikacji internetowych chronionych usługą Azure AD.
- Logowanie do wirtualnych pulpitów platformy Azure za pomocą klienta internetowego.
- Czy Twoja organizacja nadal używa AD FS dla CBA? YubiKey na urządzeniach mobilnych są również obsługiwane.
Teraz, dzięki nowemu wsparciu dla urządzeń mobilnych, organizacja może zrobić kolejny krok i wymagać najsilniejszego uwierzytelniania za pomocą zasad dostępu warunkowego, wykorzystując uwierzytelnianie oparte na certyfikatach wszędzie, nawet na urządzeniach mobilnych. Korzystając z zasad dostępu warunkowego, organizacja może blokować wszelkie próby logowania, które nie korzystają z CBA.
Konfiguracja CBA na platformie Azure wymaga kilku podstawowych kroków konfiguracyjnych w usłudze Azure AD, a dla wielu aplikacji będzie wymagać instalacji aplikacji Microsoft Authenticator na Androida lub iOS/iPadOS. Aplikacja Yubico Authenticator jest również wymagana na iOS/iPadOS i skonfigurowana zgodnie z poniższymi krokami. Istniejący proces wydawania kart PIV/smartcard YubiKey nie musi się zmieniać. Na koniec skonfiguruj Conditional Access Policies Authentication Strengths, aby zobaczyć, w jaki sposób dostęp jest blokowany, jeśli nie korzystasz z CBA.
Teraz, gdy wszystko jest już skonfigurowane, idź i wypróbuj – przekonasz się, że proces jest niezwykle łatwy i przyjazny dla użytkownika. Jeśli chcesz dowiedzieć się więcej o wszystkich innych rzeczach, które YubiKey może zrobić z Azure AD CBA poza urządzeniami mobilnymi, zobacz te strony, aby pomóc Ci w podróży uwierzytelniania odpornego na phishing z Azure AD.