Nitrokey Fido2 & Azure AD

Hallo!

Wenn ich versuche den Nitro Key Fido2 an mein Azure AD account zu koppeln kommt die folgende Meldung:

We detected that this particular key type has been blocked by your organization. Contact your administrator for more details and try registering a different type of key.

Ich bin nach folgender Anleitung vorgegegangen: https://www.jasonsamuel.com/2019/09/18/how-to-enable-fido2-password-less-authentication-with-microsoft-azure-ad-for-use-with-windows-10-and-saas-web-apps/#How_does_a_user_register_their_FIDO2_key_with_Azure_AD

Gitb es noch was einzustellen?

Gruss

Fabian

Hi!

AFAIR the organization administrator has to change some domain settings. I do not remember the details at the moment.

Vmtl. muss in AAD “Enforce Attestation” deaktiviert werden.

Übrigens, die m.E. beste und aktuelle Anleitung ist diese von Microsoft selber.

Hallo jan

Genau diese Einstellung funktioniert, Danke!

Wird Nitrokey in dieser Liste auftauchen, so dass evt. diese Option nicht mehr deaktiviert werden muss?

Gruss

Fabian

@jan I think it is possible to provide custom list of accepted devices’ models, is that right?

It’s possible to disable attestation enforcement (see screenshot above) but not to provide a custom attestation list.