다음을 통해 공유

Microsoft Entra 인증서 기반 인증의 제한 사항

이 문서에서는 Microsoft Entra 인증서 기반 인증에 지원되고 지원되지 않는 시나리오에 대해 설명합니다.

지원되는 시나리오

지원되는 시나리오는 다음과 같습니다.

  • 사용자가 모든 플랫폼에서 웹 브라우저 기반 애플리케이션에 로그인합니다.
  • 사용자가 Outlook, OneDrive 등을 포함한 Office 모바일 앱에 로그인합니다.
  • 모바일 네이티브 브라우저에서 사용자 로그인
  • 인증서 발급자 주체정책 OID을 사용하여 제공되는 다중 요인 인증을 위한 세분화된 인증 규칙을 지원합니다.
  • 인증서의 어느 필드를 사용하여도 인증서-사용자 계정 바인딩을 구성하기:
    • SAN(주체 대체 이름) PrincipalName 및 SAN RFC822Name
    • SKI(주체 키 식별자) 및 SHA1PublicKey
  • 사용자 개체 특성을 사용하여 인증서-사용자 계정 바인딩 구성:
    • 사용자 주체 이름
    • onPremisesUserPrincipalName (온-프레미스 사용자 주요 이름)
    • 인증 사용자 ID

지원되지 않는 시나리오

다음 시나리오는 지원되지 않습니다.

  • 클라이언트 인증서를 만들기 위한 공개 키 인프라입니다. 고객은 자신의 PKI(공개 키 인프라)를 구성하고 사용자 및 디바이스에 인증서를 프로비전해야 합니다.
  • 인증 기관 힌트는 지원되지 않으므로 UI의 사용자에 대해 표시되는 인증서 목록은 범위가 지정되지 않습니다.
  • 신뢰할 수 있는 CA에 대한 하나의 CRL 배포 지점(CDP)만 지원됩니다.
  • CDP는 HTTP URL만 될 수 있습니다. OCSP(온라인 인증서 상태 프로토콜) 또는 LDAP(Lightweight Directory Access Protocol) URL은 지원하지 않습니다.
  • 이 릴리스에서는 주체 + 발급자 또는 발급자 + 일련 번호사용하는 것과 같은 다른 인증서-사용자 계정 바인딩을 구성할 수 없습니다.
  • 현재는 CBA를 사용하도록 설정하고 암호를 사용하여 로그인하는 옵션이 표시되는 경우 암호를 사용하지 않도록 설정할 수 없습니다.

지원되는 운영 체제

운영 체제 기기 내 인증서/파생된 PIV 스마트 카드
윈도우즈
macOS
아이폰 OS 지원되는 공급업체만
안드로이드 지원되는 공급업체만

지원되는 브라우저

운영 체제 디바이스의 Chrome 인증서 Chrome 스마트 카드 디바이스의 Safari 인증서 Safari 스마트 카드 Microsoft Edge 인증서 - 디바이스 내 Microsoft Edge 스마트 카드
윈도우즈
macOS
아이폰 OS 지원되는 공급업체만
안드로이드 해당 없음 해당 없음

메모

iOS 및 Android 모바일에서 Microsoft Edge 브라우저 사용자는 계정 추가 흐름과 같은 MSAL(Microsoft 인증 라이브러리)을 사용하여 Microsoft Edge에 로그인하여 프로필을 설정할 수 있습니다. 프로필을 사용하여 Microsoft Edge에 로그인하면 CBA는 디바이스 내 인증서 및 스마트 카드에서 지원됩니다.

스마트 카드 공급자

공급자 윈도우즈 macOS 아이폰 OS 안드로이드
YubiKey (유비키 보안 키)

다음 단계

  • Last updated on