leo-le
Goto Top

MFA über Fido Yubikey

Hallo zusammen,

gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.

Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.

Im Nachgang könnte man die MFA über MS Authenticator wieder löschen und sich via Fido2 anmelden.

Hat jemand eine Idee, wieso Fido2 nicht direkt nach Aktivierung der legacy MFA bei User auszuwählen geht?

Wir nutze noch die legacy SSPR MFA Authentifizierung.

Vielen Dank!

Content-ID: 667714

Url: https://administrator.de/forum/mfa-ueber-fido-yubikey-667714.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

mbehrens
mbehrens 28.08.2024 um 16:53:21 Uhr
Goto Top
Zitat von @Leo-le:

gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.

Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.

Es sollte stattdessen auch ein Temporary Access Pass funktionieren. Hiermit meldet sich der Benutzer an und fügt anschließend dann den Token seinem Konto hinzu.
Leo-le
Leo-le 29.08.2024 um 08:58:54 Uhr
Goto Top
Hallo mbehrens,

danke für diesen Tipp!
Der betreffende Testuser hat allerdings aktuell keine MFA aktiviert. Wird die MFA aktiviert, so gibt es keine Auswahl für Fido2.

Gibt es eine Einstellung, wo dies angepasst werden kann?
Oder schaltet man generell MFA für den jeweiligen User ein und gibt Temporary Access Pass und der User bindet den Yubikey über seine Kontoeinstellungen ein?