Für geräteübergreifende Authentifizierung mit Passkey muss sowohl auf dem Windows-Gerät als auch auf dem Mobilgerät Bluetooth aktiviert und eine Internetverbindung bestehen.
Aktives Bluetooth:
Für geräteübergreifende Authentifizierung mit Passkey muss sowohl auf dem Windows-Gerät als auch auf dem Mobilgerät Bluetooth aktiviert und eine Internetverbindung bestehen. Dadurch kann der Benutzer ein anderes Gerät sicher über Bluetooth autorisieren, ohne den Passkey selbst übertragen oder kopieren zu müssen. Manche Organisationen schränken die Bluetooth-Nutzung ein, einschließlich der Verwendung von Passkeys. In solchen Fällen können Organisationen Passkeys zulassen, indem sie die Bluetooth-Kopplung ausschließlich mit passkey-fähigen FIDO2-Authentifikatoren erlauben. Um die Bluetooth-Nutzung ausschließlich auf Passkey-Anwendungsfälle zu beschränken, verwenden Sie den Bluetooth Policy CSP und den DeviceInstallation Policy CSP.
Informationen zu den Umgebungseinstellungen für Microsoft Windows finden Sie in diesem Support Article
Whitelisting von Domain:
Damit die Passkeys korrekt funktionieren, müssen bestimmte Domänen zugänglich sein.
Bitte stellen Sie sicher, dass die folgenden Domänen im Proxy oder in der Firewall aktiviert sind.
- https://auth.trustservices.swisscom.com
Alternative Lösung
Sicherheitsschlüssel Wenn die oben genannten Maßnahmen nicht möglich sind, kann ein FIDO-Sicherheitsschlüssel wie YubiKey als hardwarebasierte Alternative verwendet werden - sobald der Zugang zu USB-Ports erlaubt ist.