La Passwordless Authentication è una funzionalità che Microsoft promuove ormai da diversi anni e token FIDO2 possono essere utilizzati per accedere ad applicazioni integrate con Azure AD e su dispositivi Windows 10/11 tramite Windows Hello for Business.
Grazie a IDmelon ho avuto la possibilità di scrivere questo articolo e di testare una soluzione alternativa basata su standard FIDO2 e disponibile per dispositivi mobili Android e iOS.
Per l’implementazione di Windows Hello for Business, vi invito a leggere i seguenti articoli sul blog ictpower.it:
- Windows Hello for Business ed utilizzo di token FIDO2 per Dispositivi Windows 10/11 Azure AD Joined;
- Hybrid Cloud Trust Windows Hello for Business ed utilizzo di token FIDO2 per Dispositivi Windows 10/11 Hybrid Azure AD Joined.
Con la soluzione di IDmelon è possibile utilizzare il proprio smartphone per accedere senza password ai dispositivi Windows 10 o 11, portale Microsoft 365 ed applicazioni integrate con Azure AD.
L’applicazione è disponibile su App Store e Play Store:
Una volta installata, vi basterà inserire un indirizzo email e seguire la procedura guidata come da seguenti immagini:
Sul vostro dispositivo Windows, avviate l’installazione di IDmelon Paring Tool disponibile al link Downloads | IDmelon Technologies Inc. – IDmelon Technologies Inc.
Terminata l’installazione cliccate sulla voce Pair a new smartphone:
Avviate l’applicazione sullo smartphone e seguite la procedura guidata per procedere con il pairing con il dispositivo Windows 10/11 tramite QRCode.
Con la fotocamera dello smartphone, procedete con la scansione del QRCode riportato nell’app del dispositivo Windows:
Terminato l’accoppiamento tramite QR Code, di seguito il risultato sull’app IDmelon pairing tool sul dispositivo Windows 10/11:
Accedete al portale Security info per aggiungere lo smartphone con l’applicazione IDmelon come metodo di autenticazione aggiuntivo.
N.B. è necessario abilitare l’opzione FIDO2 Security Keys come metodo di autenticazione in Azure AD FIDO2 Security Key settings – Microsoft Azure . Percorso: Portale Azure Active Directory -> Security -> Authentication methods -> FIDO2 Security Keys -> Enabled.
Cliccate sulla voce Add method:
Selezionate l’opzione Security Key e seguite il wizard di configurazione:
Una volta arrivati sulla scheda di richiesta tocco della security key, procedete con l’approvazione lato smartphone della notifica dell’app IDmelon:
Infine indicate un nome al token FIDO2 appena configurato.
Autenticazione tramite Windows Hello for Business e IDmelon su dispositivo Windows 11 in hybrid azure ad join:
IDmelon Reader
Per accedere a dispositivi condivisi o servizi Microsoft 365 da altre postazioni non collegate tramite IDmelon pairing tool, viene offerta una soluzione alternativa con l’IDmelon Reader – IDmelon Technologies Inc.
Nel seguente video, ho utilizzato lo smartphone con l’app IDmelon configurata in precedenza per accedere al portale Microsoft 365 tramite IDmelon reader collegato su un altro dispositivo Windows 11.
Per maggiori informazioni sulle soluzioni IDmelon, vi invito a visitare il sito web ufficiale Smartphone as a FIDO2 Security Key – IDmelon Technologies Inc.
