Windows 上傳遞金鑰的參考
本主題提供 Windows 上傳遞金鑰的一些參考資訊、示範和範例。
概觀
複雜金鑰可用於所有支援的 Windows 用戶端版本。 自 2023 年 9 月起,針對具有 KB5030310 或更新版本的 Windows 11 版本 22H2,提供複雜密鑰管理的原生支援(請參閱 Windows 中的複雜金鑰支援)。 當使用者使用複雜金鑰儲存或登入時,會顯示 Windows 原生認證 UX(即使是從瀏覽器)。 用戶可以從 Windows 設定或 Edge 執行通行金鑰管理。 透過瀏覽器進行跨裝置驗證,利用以 Chromium 為基礎的認證 UI 仍可供使用。
跨裝置驗證
從 Windows 11 版本 23H2 開始, 在作業系統 (OS) 層級全域支援 FIDO 跨裝置驗證 (CDA),而且適用於所有應用程式和瀏覽器。 Android 裝置(驗證器)與 Windows 11 版本 23H2 和更新版本之間提供持續性連結。 iOS 和 iPadOS 不支援持續性連結。
使用者驗證行為
當用戶嘗試在 Windows 11 上與複雜金鑰互動時,可使用的螢幕解除鎖定方法透過 Windows Hello 進行使用者驗證。 設定臉部辨識或指紋辨識是選擇性的。
如果未設定或提供這些生物特徵辨識技術,則密碼建立和驗證都會回復為要求 Windows Hello PIN。
