Integrace

Multifaktorová autentizace do OS Microsoft Windows (PKI, Passwordless)

Integrace do aplikací třetích stran – MS Windows
Dozvědět se více

Autentizace uživatele do operačního systému Microsoft Windows metodou ProID Mobile bez nutnosti použití doménového hesla uživatele.

streamline-icon-browser-page-media@140x140

Krok 1 – Počítač

Uživatel vybere na přihlašovací stránce operačního systému možnost přihlášení mobilním telefonem.

streamline-icon-touch-id-smartphone-1@140x140

Krok 2 – Aplikace

Na mobilní telefon přijde push notifikace, kterou uživatel potvrdí zvolenou metodou.

streamline-icon-password-desktop-lock-approved@140x140

Passwordless přihlášení

Po potvrzení notifikace je uživatel přihlášen do operačního systému MS Windows.

Bezpečně a šifrovaně

Passwordless multifaktorová autentizace (MFA) do operačního systému Microsoft Windows používá nejvyšší možnou úroveň zabezpečení pomocí doménového certifikátu uživatele, který byl vydán přímo certifikační autoritou společnosti (využití PKI principu). Při autentizaci do operačního systému tak nezadává uživatel své doménové heslo.

Pro zvýšení úrovně zabezpečení je vždy vyžadována přítomnost uživatele u počítače, do kterého se přihlašuje. Toto je zajištěno zabezpečenou šifrovanou Bluetooth Low Energy (BLE) komunikací algoritmem eliptických křivek (ECC).

Autentizace může probíhat také offline, to znamená v situaci, kdy je počítač bez připojení k internetu (offline). V tomto případě je komunikace s cloudovou službou automaticky přesměrována přes mobilní data v telefonu.

Do operačního systému se lze taky multifaktorově přihlašovat i dalšími způsoby – čipovou kartou, USB tokeny či TPM čipem.

Jak funguje passwordless přihlášení do OS Windows?

Prerekvizity:

  • Nainstalovaný ProID Middleware (MSI balíček) na koncové stanici uživatele
  • Hardwarová podpora BLE na počítači uživatele

Podporované autentizační metody:

  • Push notifikace

Podporované operační systémy:

  • Microsoft Windows 11 Home/Pro
  • Microsoft Windows 10 Home/Pro

Onboarding metody ProID Mobile pro passwordless autentizaci do MS Windows

  • Certifikační autorita je rozšířena o šablonu pro vydávání doménového certifikátu uživatele pro mobilní metodu ProID Mobile – IDNOMIC a MS Server
  • Uživatelé z Azure Active Directory (AAD) jsou přidáni do portálu portal.proid.cz.
  • Aktuální ProID Middleware (MSI balíček) je nainstalovaný na počítači uživatele – koncový uživatel nemá admin práva na počítač, proto je doporučena instalace například prostřednictvím doménových politik. Aktuální verzi middlewaru pro mobilní metodu autentizace ProID lze najít v portálu administrátora portal.proid.cz.
  • Instalace mobilní aplikace ProID Mobile do telefonu uživatele – uživatel má možnost stáhnou aplikaci z veřejně dostupných storů aplikací. Dalším doporučeným způsobem je použití Mobile Device Managementu, pokud zákazník takovýto systém využívá.

Zaujalo vás naše řešení? Kontaktujte nás

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.