YubiKey é construído com base no suporte do Azure AD para chaves de segurança FIDO2 ( também em Visualização Pública ). Esses dispositivos permitem o login usando um dispositivo físico atribuído a um perfil de usuário em conjunto com um número PIN. Quando configurados, os usuários do Azure AD podem entrar em ambos os dispositivos e portais da web sem precisar especificar um nome de usuário ou uma senha. Crucialmente para as empresas, isso também fornece um mecanismo sem senha, sem hardware caro, ou a imposição de um aplicativo móvel obrigatório.
Configurando
- Inicie o Microsoft Edge (ou outro navegador WebAuth compatível).
- Navegue para https://myprofile.microsoft.com
- Logue com seu username/password.
- Fornece verificação de dois fatores.
- Nas informações de segurança, clique em “Atualizar informações”.
- Clique “Add method” e selecione “Security Key”.
- Insira o Yubikey e clique em USB.
- Defina um PIN para proteger o Yubikey.
- Toque em seu Yubikey quando solicitado.
- Clique em “Allow”.
- Nomeie o Yubikey.
Abaixo vídeo passo-a-passo.
Para modelos e aquisições: SLMIT Yubikey
Referência: Passwordless Login with YubiKey and Microsoft Azure Active Directory (yubico.com)
