Tutoriel
Comment activer la clé Winkeo-A FIDO2 et/ou Winkeo-C FIDO2 et/ou la carte Badgeo FIDO2 comme moyen d’authentification avec Microsoft ?
La documentation officielle sur l’intégration de FIDO2 au niveau de Windows 10 dans l’architecture Azure Active Directory est disponible ici.
Voici un guide résumé pour la mise en place d’une clé Winkeo ou d’une carte Badgeo comme moyen d’authentification d’un utilisateur de l’annuaire d’entreprise Azure Active Directory et l’ouverture de sessions Windows 10.
Étape 1
Votre administrateur réseau devra activer les « clés de sécurité FIDO2 » dans la « Stratégie de méthode d’authentification » le centre d’administration de votre Azure Active Directory https://aad.portal.azure.com/
Étape 2
L’administrateur devra ensuite choisir les utilisateurs qui pourront utiliser cette méthode.
Il devra aussi désactiver la « restriction de clé » qui bloque certains fabricants de matériel.
Étape 3
L’utilisateur pourra ensuite activer la clé de sécurité Winkeo FIDO2 et/ou la carte Badgeo FIDO2 dans son propre portail.
Il devra se rendre sur https://mysignins.microsoft.com/ dans l’onglet « Informations de sécurité », cliquer sur « Ajouter une méthode » puis sur « Clé de sécurite » dans le menu déroulant.
Étape 4
L’administrateur devra ensuite faire la modification suivante dans la «registry» locale de votre poste :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Policies\PassportForWork\SecurityKey]
« UseSecurityKeyForSignin »=dword:00000001
Étape 5
Après ces paramétrages, une nouvelle option d’authentification par clé FIDO2 et/ou carte FIDO2 pour l’ouverture de session apparaîtra.