Es wurde festgestellt, das dieser spezielle Schlüsseltyp durch ihre Organisation blockiert wurde. Wenden Sie sich an ihren Administrator um weitere Informationen zu erhalten, und versuchen sie, einen anderen Schlüsseltyp zu registrieren.
Nach folgender Rückspache mit meinem Administrator, bekam ich folgende Aussage:
Lieber Karsten,
das ist interessant, denn wir schränken eigentlich nicht auf spezielle FIDO2 Keys ein.
Allerdings haben wir den Parameter „enforce attestation“ gesetzt, welcher folgendes bewirkt:
· „Enforce attestation setting to Yes requires the FIDO security key metadata to be published and verified with the FIDO Alliance Metadata Service, and also pass Microsoft’s additional set of validation testing. For more information, see What is a Microsoft-compatible security key?“
Bitte frag einmal bei deinem Hersteller nach warum diese Fehlermeldung kommt. Das ist die erste Marke bei der dieser Fehler auftaucht.
Enforce attestation setting to Yes requires the FIDO security key metadata to be published and verified with the FIDO Alliance Metadata Service, and also pass Microsoft’s additional set of validation testing.
Hier wird also ein genaues Modell identifiziert und das zugehörige Zertifikat mit der PKI der FIDO Allianz und Microsoft abgeglichen.
Microsoft tested FIDO2 Keys und bestätigt dann mit ihrer Signatur “Kompatibilität”.
Schau dir die Liste mal an und du wirst fest stellen, dass da vor allem Security Firmen mit dem großen Geldbeutel zügig zertifiziert werden. Open Source Lösungen werden da anscheinend nicht priorisiert. Es ist auch nicht einfach, aufgenommen zu werden.
Ich bin nur ein Nitrokey Benutzer und finde es auch schade, dass viele Unternehmen hier oft Einstellungen verwenden (müssen), die nicht so offen sind.
Bin selbst betroffen und kann meinen Token nur in meiner private Azure / Microsoft 365 Umgebung nutzen.
Danke für die schnelle Rückmeldung. Ja, ich habe diese “Liste” auch schon gesehen und genau das befürchtet. Ich war mir da noch unsicher. Ich werde das an meinen Admin weiterleiten. Das ist wirklich ernüchternd. Danke noch mal.