La Passwordless Authentication è una funzionalità che Microsoft promuove ormai da diversi anni e token FIDO2 possono essere utilizzati per accedere ad applicazioni integrate con Azure AD e su dispositivi Windows 10/11 tramite Windows Hello for Business.

Grazie a IDmelon ho avuto la possibilità di scrivere questo articolo e di testare una soluzione alternativa basata su standard FIDO2 e disponibile per dispositivi mobili Android e iOS.

Per l’implementazione di Windows Hello for Business, vi invito a leggere i seguenti articoli sul blog ictpower.it:

Con la soluzione di IDmelon è possibile utilizzare il proprio smartphone per accedere senza password ai dispositivi Windows 10 o 11, portale Microsoft 365 ed applicazioni integrate con Azure AD.

L’applicazione è disponibile su App Store e Play Store:

Graphical user interface, application

Description automatically generated

 

Una volta installata, vi basterà inserire un indirizzo email e seguire la procedura guidata come da seguenti immagini:

Graphical user interface, text, application

Description automatically generated

 

Diagram, icon

Description automatically generated

 

Text

Description automatically generated

 

Graphical user interface, application

Description automatically generated

 

Text, letter

Description automatically generated

 

Sul vostro dispositivo Windows, avviate l’installazione di IDmelon Paring Tool disponibile al link Downloads | IDmelon Technologies Inc. – IDmelon Technologies Inc.

Terminata l’installazione cliccate sulla voce Pair a new smartphone:

Graphical user interface, text, application, email

Description automatically generated

Text, letter

Description automatically generated

 

Avviate l’applicazione sullo smartphone e seguite la procedura guidata per procedere con il pairing con il dispositivo Windows 10/11 tramite QRCode.

 

 

Con la fotocamera dello smartphone, procedete con la scansione del QRCode riportato nell’app del dispositivo Windows:

Terminato l’accoppiamento tramite QR Code, di seguito il risultato sull’app IDmelon pairing tool sul dispositivo Windows 10/11:

Graphical user interface, text, application

Description automatically generated

Accedete al portale Security info per aggiungere lo smartphone con l’applicazione IDmelon come metodo di autenticazione aggiuntivo.

N.B. è necessario abilitare l’opzione FIDO2 Security Keys come metodo di autenticazione in Azure AD FIDO2 Security Key settings – Microsoft Azure . Percorso: Portale Azure Active Directory -> Security -> Authentication methods -> FIDO2 Security Keys -> Enabled.

Cliccate sulla voce Add method:

Graphical user interface, text, application, email

Description automatically generated

Selezionate l’opzione Security Key e seguite il wizard di configurazione:

Graphical user interface, text

Description automatically generated Graphical user interface, text, application

Description automatically generated Graphical user interface, text, application, email

Description automatically generated Graphical user interface, application

Description automatically generated

Una volta arrivati sulla scheda di richiesta tocco della security key, procedete con l’approvazione lato smartphone della notifica dell’app IDmelon:

Infine indicate un nome al token FIDO2 appena configurato.

Graphical user interface, text, application

Description automatically generated

Autenticazione tramite Windows Hello for Business e IDmelon su dispositivo Windows 11 in hybrid azure ad join:

IDmelon Reader

Per accedere a dispositivi condivisi o servizi Microsoft 365 da altre postazioni non collegate tramite IDmelon pairing tool, viene offerta una soluzione alternativa con l’IDmelon Reader – IDmelon Technologies Inc.

Nel seguente video, ho utilizzato lo smartphone con l’app IDmelon configurata in precedenza per accedere al portale Microsoft 365 tramite IDmelon reader collegato su un altro dispositivo Windows 11.

Per maggiori informazioni sulle soluzioni IDmelon, vi invito a visitare il sito web ufficiale Smartphone as a FIDO2 Security Key – IDmelon Technologies Inc.