【保護SaaS應用程式】
由於大多數用戶在應用程式中重複使用他們的密碼，您可以透過為用戶配備FIDO2身份驗證器來提高安全性並減少對服務台的呼叫。FIDO2設備與Azure AD完全相容，確保安全存取Azure AD管理的應用程式。

【Windows PC和網路登入】
FIDO2設備提供無密碼多重要素驗證(MFA)，使用戶能夠安全地存取Windows PC和平板電腦。

FIDO加上PKI的智慧卡提供單一設備，可以安全地登入任何操作系統，包括Windows 10和8、Windows Server OS、MacOS和Linux。這意味著企業可以使用FIDO-PKI設備同時支援FIDO和PKI身份驗證以及數位簽章的需求。

【滿足嚴格的合規性要求】
組合的FIDO-PKI智慧卡讓您滿足所有的監管需求。它們符合NIST法規，通過了通用標準(CC)認證，以及FIPS 140-2（待NIST審查），並符合Java平台和PKI applet的ANSSI資格。它們還符合eSignature和eSeal應用程式的eIDAS法規。

【將現代身份驗證擴展到PKI環境】
依賴PKI身份驗證的組織現在可以使用組合的PKI-FIDO智慧卡，通過為用戶提供單一的身份驗證設備來確保安全，從而促進他們的雲端和數位轉型計劃。

【實體-邏輯存取】
為了獲得最佳的便利性，FIDO智慧卡支援實體存取，使用戶能夠通過一張可訂製的智慧卡同時存取實體空間和邏輯性資源。

【將Microsoft Azure AD與認證器相結合，以減少安全漏洞並滿足美國/歐盟法規】

有了新的Azure AD雲端原生CBA支援，Microsoft客戶可以使用基於X.509認證的載具、智慧卡和FIDO2設備來滿足其所有身份保護需求。通過在單個設備中支援多個案例（PKI、CBA、FIDO2身份驗證、實體存取），允許企業在現有環境的基礎上將高保障存取擴展到雲端。

參考來源 : https://cpl.thalesgroup.com/blog/access-management/phishing-resistant-mfa-with-ms-azure-cba-thales-fido2

友善連結：http://www.pronew.com.tw/ 04-24738309