Select Page

Tutorial

Comment activer la clé Winkeo-A FIDO2 et/ou Winkeo-C FIDO2 et/ou la carte Badgeo FIDO2 comme moyen d’authentification avec Microsoft ?

La documentation officielle sur l’intégration de FIDO2 au niveau de Windows 10 dans l’architecture Azure Active Directory est disponible ici.

Voici un guide résumé pour la mise en place d’une clé Winkeo ou d’une carte Badgeo comme moyen d’authentification d’un utilisateur de l’annuaire d’entreprise Azure Active Directory et l’ouverture de sessions Windows 10.

Activation de la clé ou carte FIDO2 sur Azure Active Directory pour authentification forte

Step 1

Votre administrateur réseau devra activer les « clés de sécurité FIDO2 » dans la « Stratégie de méthode d’authentification » le centre d’administration de votre Azure Active Directory https://aad.portal.azure.com/

Choix des utilisateurs pour activation de la clé ou carte FIDO2 sur Azure Active Directory

Step 2

L’administrateur devra ensuite choisir les utilisateurs qui pourront utiliser cette méthode.
Il devra aussi désactiver la « restriction de clé » qui bloque certains fabricants de matériel.

Activation de la clé ou carte FIDO2 dans son propre portail Microsoft

Step 3

L’utilisateur pourra ensuite activer la clé de sécurité Winkeo FIDO2 et/ou la carte Badgeo FIDO2 dans son propre portail.

Il devra se rendre sur https://mysignins.microsoft.com/ dans l’onglet « Informations de sécurité », cliquer sur « Ajouter une méthode » puis sur « Clé de sécurite » dans le menu déroulant.

Registry locale de votre poste pour activation authentification forte sur clé ou carte FIDO2

Step 4

L’administrateur devra ensuite faire la modification suivante dans la «registry» locale de votre poste :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Policies\PassportForWork\SecurityKey]
« UseSecurityKeyForSignin »=dword:00000001

Authentification par clé et carte FIDO2 pour ouverture de session Microsoft

Step 5

Après ces paramétrages, une nouvelle option d’authentification par clé FIDO2 et/ou carte FIDO2 pour l’ouverture de session apparaîtra.

Share This