Batasan dengan autentikasi berbasis sertifikat Azure AD

Topik ini mencakup skenario yang didukung dan tidak didukung untuk autentikasi berbasis sertifikat Azure Active Directory (Azure AD).

Catatan

Autentikasi berbasis sertifikat Azure AD saat ini sedang dalam pratinjau publik. Beberapa fitur mungkin tidak didukung atau terbatas. Untuk mengetahui informasi selengkapnya mengenai pratinjau, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Skenario yang didukung

Skenario berikut didukung:

  • Kredensial masuk pengguna ke aplikasi berbasis browser web.
  • Kredensial masuk pengguna di browser asli seluler.
  • Dukungan untuk aturan autentikasi granular untuk autentikasi multifaktor dengan menggunakan penerbit sertifikat Subjek dan OID kebijakan.
  • Mengonfigurasi pengikatan akun certificate-to-user dengan menggunakan nama pokok sertifikat Subject Alternate Name (SAN) dan nama SAN RFC822.

Skenario yang tidak didukung

Skenario berikut tidak didukung:

  • Infrastruktur Kunci Publik untuk membuat sertifikat klien. Pelanggan perlu mengonfigurasi Infrastruktur Kunci Publik (PKI) mereka sendiri dan memberikan sertifikat kepada pengguna dan perangkat mereka.
  • Petunjuk Otoritas Sertifikat tidak didukung, sehingga daftar sertifikat yang muncul untuk pengguna di UI tidak dicakup.
  • Hanya satu CRL Distribution Point (CDP) untuk CA tepercaya yang didukung.
  • CDP hanya dapat berupa URL HTTP. Kami tidak mendukung URL Online Certificate Status Protocol (OCSP), atau Lightweight Directory Access Protocol (LDAP).
  • Mengonfigurasi pengikatan akun certificate-to-user lainnya, seperti menggunakan bidang subjek, atau keyid dan pengeluar sertifikat, tidak tersedia dalam rilis ini.
  • Saat ini, kata sandi tidak dapat dinonaktifkan saat CBA diaktifkan dan opsi untuk masuk menggunakan kata sandi ditampilkan.

Langkah berikutnya