MFA über Fido Yubikey
Hallo zusammen,
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Im Nachgang könnte man die MFA über MS Authenticator wieder löschen und sich via Fido2 anmelden.
Hat jemand eine Idee, wieso Fido2 nicht direkt nach Aktivierung der legacy MFA bei User auszuwählen geht?
Wir nutze noch die legacy SSPR MFA Authentifizierung.
Vielen Dank!
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Im Nachgang könnte man die MFA über MS Authenticator wieder löschen und sich via Fido2 anmelden.
Hat jemand eine Idee, wieso Fido2 nicht direkt nach Aktivierung der legacy MFA bei User auszuwählen geht?
Wir nutze noch die legacy SSPR MFA Authentifizierung.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667714
Url: https://administrator.de/forum/mfa-ueber-fido-yubikey-667714.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Leo-le:
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Es sollte stattdessen auch ein Temporary Access Pass funktionieren. Hiermit meldet sich der Benutzer an und fügt anschließend dann den Token seinem Konto hinzu.