Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo aborda cenários com e sem suporte para autenticação baseada em certificado do Microsoft Entra.
Cenários suportados
Os seguintes cenários são suportados:
- Login do usuário em aplicativos baseados em navegador da Web em todas as plataformas.
- O utilizador inicia sessão em aplicações móveis do Office, incluindo o Outlook, o OneDrive e assim por diante.
- Login do usuário em navegadores nativos móveis.
- Suporte para regras granulares de autenticação para autenticação multifator usando o emissor do certificado , o Assunto e as políticas de OIDs .
- Configurando associações de contas de utilizador ao certificado usando qualquer um dos campos do certificado:
- Nome Alternativo do Sujeito (SAN) PrincipalName e SAN RFC822Name
- Identificador de chave de assunto (SKI) e SHA1PublicKey
- Configurando associações entre um certificado e uma conta de utilizador usando qualquer um dos atributos do objeto de utilizador.
- Nome Principal do Usuário
- onPremisesUserPrincipalName
- IDs de Usuário do Certificado
Cenários sem suporte
Os seguintes cenários não são suportados:
- Infraestrutura de chave pública para criação de certificados de cliente. Os clientes precisam configurar sua própria infraestrutura de chave pública (PKI) e provisionar certificados para seus usuários e dispositivos.
- Não há suporte para dicas de Autoridade de Certificação, portanto, a lista de certificados que aparece para os usuários na interface do usuário não tem escopo.
- Apenas um ponto de distribuição de CRL (CDP) para uma autoridade de certificação confiável é suportado.
- A CDP pode ser apenas URLs HTTP. Não suportamos URLs OCSP (Online Certificate Status Protocol) ou LDAP (Lightweight Directory Access Protocol).
- A configuração de outras associações entre certificado e conta de utilizador, como usar o sujeito + emissor ou o emissor + número de série , não está disponível nesta versão.
- Atualmente, a senha não pode ser desabilitada quando o CBA está habilitado e a opção de entrar usando uma senha é exibida.
Sistemas operativos suportados
| Sistema Operativo | Certificado no dispositivo/PIV derivado | Cartões inteligentes |
|---|---|---|
| Windows | ✅ | ✅ |
| macOS | ✅ | ✅ |
| iOS | ✅ | Apenas fornecedores suportados |
| Android | ✅ | Apenas fornecedores suportados |
Navegadores suportados
| Sistema Operativo | Certificado do Chrome no dispositivo | Cartão inteligente Chrome | Certificado do Safari no dispositivo | Cartão inteligente Safari | Certificado do Microsoft Edge no dispositivo | Cartão inteligente Microsoft Edge |
|---|---|---|---|---|---|---|
| Windows | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| macOS | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| iOS | ❌ | ❌ | ✅ | Apenas fornecedores suportados | ❌ | ❌ |
| Android | ✅ | ❌ | N/A | N/A | ❌ | ❌ |
Observação
Em dispositivos móveis iOS e Android, os usuários do navegador Microsoft Edge podem entrar no Microsoft Edge para configurar um perfil usando a Biblioteca de Autenticação da Microsoft (MSAL), como o fluxo Adicionar conta. Quando conectado ao Microsoft Edge com um perfil, o CBA é suportado com certificados no dispositivo e cartões inteligentes.
Fornecedores de cartões inteligentes
| Fornecedor | Windows | macOS | iOS | Android |
|---|---|---|---|---|
| YubiKey | ✅ | ✅ | ✅ | ✅ |
Próximos passos
- Visão geral do Microsoft Entra CBA
- Aprofundamento técnico para Microsoft Entra CBA
- Como configurar o Microsoft Entra CBA
- Início de sessão do SmartCard do Windows usando o Microsoft Entra CBA
- Lista de Revogação de Certificados CBA do Microsoft Entra
- Microsoft Entra CBA em dispositivos móveis (Android e iOS)
- IDsdeUsuáriodeCertificado
- Como migrar usuários federados
- Perguntas Frequentes