Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → RuToken, аутентификация пользователя Windows 10
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Подскажите пожалуйста, хочу приобрести рутокен для ЭЦП а так же для аутентификации пользователя Windows 10, RuToken S или RuToken 2.0 - FIDO / U2F поддерживает или нет?( А то не могу найти документацию где было бы прописано что не поддерживает... Большое спасибо!
Ну или в общем, подойдет ли RuToken S или RuToken 2.0 для аутентификации пользователя Windows 10.
Здравствуйте, Ranka, носители моделей Рутокен ЭЦП 2.0 и Рутокен S не поддерживают работу по протоколам FIDO2 и FIDO(U2F). Рутокен U2F работает по протоколу FIDO, а Windows Hello поддерживает только работу с FIDO2.
Но решения есть, уточните, пожалуйста, вас интересует аутентификация в Windows в домене или на отдельном ПК?
Здравствуйте, Ranka, носители моделей Рутокен ЭЦП 2.0 и Рутокен S не поддерживают работу по протоколам FIDO2 и FIDO(U2F). Рутокен U2F работает по протоколу FIDO, а Windows Hello поддерживает только работу с FIDO2.
Но решения есть, уточните, пожалуйста, вас интересует аутентификация в Windows в домене или на отдельном ПК?
На отдельном ПК, просто ключ стоит все ок, вытащил блок, без ключа что бы не зайти, так же к этому что бы ЭЦП записать можно было и работать. Спасибо!
На отдельном ПК, просто ключ стоит все ок, вытащил блок, без ключа что бы не зайти, так же к этому что бы ЭЦП записать можно было и работать. Спасибо!
Для данной задачи вам подойдет продукт Рутокен Логон совместно с Рутокен ЭЦП 2.0.
Здравствуйте, скажите есть какие-либо обновления по этому вопросу за прошедшие 3 года?
Мне нужно приобрести флешку-ключ с поддержкой FIDO2 для аутентификации в домене по технологии Windows Hello for Business.
Здравствуйте beats.
В настоящий момент у нас появился аутентификатор Рутокен MFA.
Данное устройство полностью поддерживает спецификацию FIDO2 и совместимо с Windows Hello For Business.
Обратите внимание, что Windows Hello for Business поддерживает аутентификацию в доменах с помощью FIDO2-аутентификаторов только в облачной версии Azure Active Directory.
В настоящий момент у нас появился аутентификатор Рутокен MFA.
Выпуск такого варианта аутентификатора это отличная новость!
Обратите внимание, что Windows Hello for Business поддерживает аутентификацию в доменах с помощью FIDO2-аутентификаторов только в облачной версии Azure Active Directory.
А вот это уже новость плохая) Потому что у нас локальный AD. Я видел в некоторых блогах такую информацию, но я не смог ее подтвердить в msdn документациях.
Вот выдержки из msdn
и еще
вроде тут не сказано про ограничения локалки. А термин On-premises насколько я понимаю синоним local.
Если вы уверены что локальный AD не поддерживает такой вход, не могли бы указать конкретные места где майкрософт упоминали это?
beats, Мы исследовали данный вопрос в 2023 году. На тот момент все материалы Microsoft-а указывали на использование аутентификации FIDO2 только в облачных сервисах AD. Это связано с тем, что для Azure Active Directory используется другой протокол аутентификации - Oath вместо Kerberos. Протокол Kerberos разработан достаточно давно и поддерживает всего 2 механизма аутентификации - пароль и сертификат (PKI).
Сейчас появилась статья, которая подробно рассказывает о возможности аутентификации с помощью FIDO2 ключей - https://learn.microsoft.com/en-us/entra … n-premises.
Из текста статьи следует, что появился гибридный режим работы, позволяющий аутентифицировать пользователей в локальном AD с помощью "моста" в облако (AzureADHybridAuthenticationManagement module).
В статье четко указано ограничение:
The following scenarios aren't supported:
Windows Server Active Directory Domain Services (AD DS)-joined (on-premises only devices) deploymenеt
Мы не проверяли такой сценарий в связи с проблемами с доступом в AzureAD из России. Если у вам подходит способ, указанный в статье - он должен работать, т.к. Windows Hello полноценно работает с Рутокен MFA в качестве FIDO2 ключа.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → RuToken, аутентификация пользователя Windows 10
