2
MFA über Fido Yubikey
Hallo zusammen,
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Im Nachgang könnte man die MFA über MS Authenticator wieder löschen und sich via Fido2 anmelden.
Hat jemand eine Idee, wieso Fido2 nicht direkt nach Aktivierung der legacy MFA bei User auszuwählen geht?
Wir nutze noch die legacy SSPR MFA Authentifizierung.
Vielen Dank!
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Im Nachgang könnte man die MFA über MS Authenticator wieder löschen und sich via Fido2 anmelden.
Hat jemand eine Idee, wieso Fido2 nicht direkt nach Aktivierung der legacy MFA bei User auszuwählen geht?
Wir nutze noch die legacy SSPR MFA Authentifizierung.
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667714
Url: https://administrator.de/contentid/667714
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Leo-le:
gern möchten wir für die M365 MFA unseren Mitarbeitern, welche kein Handy haben, einen OTP Hardware Token oder Yubikey Fido 2 Stick anbieten.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Bei der aktuellen Testellung, wird grundsätzlich zuvor eine Microsoft Authenticator MFA bei Yubikey erzwungen. Erst dann kann der Testuser Fido 2 über sein Konto konfigurieren.
Es sollte stattdessen auch ein Temporary Access Pass funktionieren. Hiermit meldet sich der Benutzer an und fügt anschließend dann den Token seinem Konto hinzu.
1
Hallo mbehrens,
danke für diesen Tipp!
Der betreffende Testuser hat allerdings aktuell keine MFA aktiviert. Wird die MFA aktiviert, so gibt es keine Auswahl für Fido2.
Gibt es eine Einstellung, wo dies angepasst werden kann?
Oder schaltet man generell MFA für den jeweiligen User ein und gibt Temporary Access Pass und der User bindet den Yubikey über seine Kontoeinstellungen ein?
danke für diesen Tipp!
Der betreffende Testuser hat allerdings aktuell keine MFA aktiviert. Wird die MFA aktiviert, so gibt es keine Auswahl für Fido2.
Gibt es eine Einstellung, wo dies angepasst werden kann?
Oder schaltet man generell MFA für den jeweiligen User ein und gibt Temporary Access Pass und der User bindet den Yubikey über seine Kontoeinstellungen ein?
