Skip to content

Commit 009dd1b

Browse files
committed
Clarify shared SIM and app method capabilities
1 parent 4bd6f95 commit 009dd1b

10 files changed

Lines changed: 38 additions & 37 deletions

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.de.md

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -29,7 +29,7 @@ import LanguageSwitcher from '../../.vitepress/theme/components/LanguageSwitcher
2929
<LanguageSwitcher />
3030

3131
<div class="blog-lead">
32-
Microsoft Entra ID ist die Identitätsplattform hinter Millionen von Unternehmensumgebungen. Mit der <strong>allgemeinen Verfügbarkeit von External MFA</strong> können Organisationen einen vertrauenswürdigen externen Authentisierungsanbieter in Entra ID einbinden und behalten dabei die volle Kontrolle über Conditional Access Policies. Mobile ID, betrieben von Swisscom, kombiniert <a href="/rest-api-guide/introduction#mobile-id-sim---method">hardwaregestützte SIM-Authentisierung</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">App-basiertes Push mit Geofencing</a> und ein breiteres OIDC-Ecosystem, das inzwischen auch <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a> umfasst. Im Entra-External-MFA-Ablauf konsumiert Entra das Provider-Ergebnis, während Mobile ID das Second-Factor-Erlebnis ausführt.
32+
Microsoft Entra ID ist die Identitätsplattform hinter Millionen von Unternehmensumgebungen. Mit der <strong>allgemeinen Verfügbarkeit von External MFA</strong> können Organisationen einen vertrauenswürdigen externen Authentisierungsanbieter in Entra ID einbinden und behalten dabei die volle Kontrolle über Conditional Access Policies. Mobile ID, betrieben von Swisscom, kombiniert <a href="/rest-api-guide/introduction#mobile-id-sim---method">hardwaregestützte SIM-Authentisierung</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">App-basiertes Push</a>, gemeinsame Controls wie Number Matching und Transaction Signing, differenzierte Geofencing-Optionen und ein breiteres OIDC-Ecosystem, das inzwischen auch <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a> umfasst. Im Entra-External-MFA-Ablauf konsumiert Entra das Provider-Ergebnis, während Mobile ID das Second-Factor-Erlebnis ausführt.
3333
</div>
3434

3535
<div class="blog-video">
@@ -86,7 +86,7 @@ Die zwei Faktoren sind die physische SIM-Karte (Besitz) und der persönliche Mob
8686

8787
### App-basierte Authentisierung: Mehr als einfaches Push
8888

89-
Die [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) für iOS und Android geht weit über Standard-Push-Benachrichtigungen hinaus. Benutzer können sich per Fingerabdruck oder Gesichtserkennung authentisieren. [Geofencing](/oidc-integration-guide/getting-started#authentication-context-class-reference-acr) beschränkt die Authentisierung auf bestimmte geografische Gebiete, mit integrierter Jailbreak- und GPS-Spoofing-Erkennung. Number Matching lässt den Benutzer einen auf dem Bildschirm angezeigten Code bestätigen, was MFA Fatigue-Angriffe verhindert. Und [Transaction Signing](/oidc-integration-guide/message-formats) zeigt die Details einer Transaktion direkt auf dem Gerät an (z.B. «Bestätigen Sie die Überweisung von CHF 1'000 auf Konto XY»), sodass der Benutzer explizit zustimmt.
89+
Die [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) für iOS und Android geht weit über Standard-Push-Benachrichtigungen hinaus. Benutzer können sich per Fingerabdruck oder Gesichtserkennung authentisieren. **Number Matching** und **[Transaction Signing](/oidc-integration-guide/message-formats)** stehen sowohl mit Mobile ID SIM als auch mit Mobile ID App zur Verfügung. In der App werden diese Fähigkeiten mit smartphone-nativer UX und Biometrie kombiniert. **App-basiertes Geofencing** nutzt GPS-basierte Standortbestimmung plus integrierte Jailbreak- und Mock-Service-Erkennung, was GPS-Spoofing erschwert. In unterstützten Swisscom-SIM-Szenarien ist Geofencing auch über den Standortmechanismus des Mobilfunknetzes möglich.
9090

9191
Die App basiert auf Technologie von Futurae, einem ETH-Zürich-Spin-off, und speichert Schlüssel im Trusted Execution Environment (TEE) des Geräts.
9292

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.fr.md

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -29,7 +29,7 @@ import LanguageSwitcher from '../../.vitepress/theme/components/LanguageSwitcher
2929
<LanguageSwitcher />
3030

3131
<div class="blog-lead">
32-
Microsoft Entra ID est la plateforme d'identité utilisée par des millions d'environnements d'entreprise. Avec <strong>External MFA désormais disponible en version générale</strong>, les organisations peuvent intégrer un fournisseur d'authentification tiers de confiance dans Entra ID tout en conservant le contrôle total sur les politiques Conditional Access. Mobile ID, opéré par Swisscom, combine l'<a href="/rest-api-guide/introduction#mobile-id-sim---method">authentification matérielle via la SIM</a>, l'<a href="/rest-api-guide/introduction#mobile-id-app---method">authentification push via l'App avec Geofencing</a> et un écosystème OIDC plus large qui inclut désormais les <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. Dans le parcours Entra External MFA, Entra consomme le résultat du fournisseur tandis que Mobile ID exécute l'expérience de second facteur.
32+
Microsoft Entra ID est la plateforme d'identité utilisée par des millions d'environnements d'entreprise. Avec <strong>External MFA désormais disponible en version générale</strong>, les organisations peuvent intégrer un fournisseur d'authentification tiers de confiance dans Entra ID tout en conservant le contrôle total sur les politiques Conditional Access. Mobile ID, opéré par Swisscom, combine l'<a href="/rest-api-guide/introduction#mobile-id-sim---method">authentification matérielle via la SIM</a>, l'<a href="/rest-api-guide/introduction#mobile-id-app---method">authentification push via l'App</a>, des contrôles partagés tels que le Number Matching et le Transaction Signing, des options de geofencing différenciées et un écosystème OIDC plus large qui inclut désormais les <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. Dans le parcours Entra External MFA, Entra consomme le résultat du fournisseur tandis que Mobile ID exécute l'expérience de second facteur.
3333
</div>
3434

3535
<div class="blog-video">
@@ -86,7 +86,7 @@ Les deux facteurs sont la carte SIM physique (possession) et le code PIN Mobile
8686

8787
### Authentification par App : bien plus qu'un simple push
8888

89-
L'[App Mobile ID](/rest-api-guide/introduction#mobile-id-app---method) pour iOS et Android va bien au-delà des notifications push standard. Les utilisateurs peuvent s'authentifier par empreinte digitale ou reconnaissance faciale. Le [Geofencing](/oidc-integration-guide/getting-started#authentication-context-class-reference-acr) limite l'authentification à des zones géographiques spécifiques, avec détection intégrée du jailbreak et du GPS spoofing. Le Number Matching permet à l'utilisateur de confirmer un code affiché à l'écran, ce qui prévient les attaques par fatigue MFA. Et le [Transaction Signing](/oidc-integration-guide/message-formats) affiche les détails d'une transaction directement sur l'appareil (par ex. « Confirmez le transfert de CHF 1'000 vers le compte XY ») afin que l'utilisateur donne son consentement explicite.
89+
L'[App Mobile ID](/rest-api-guide/introduction#mobile-id-app---method) pour iOS et Android va bien au-delà des notifications push standard. Les utilisateurs peuvent s'authentifier par empreinte digitale ou reconnaissance faciale. **Le Number Matching** et le **[Transaction Signing](/oidc-integration-guide/message-formats)** sont disponibles à la fois avec Mobile ID SIM et avec Mobile ID App. Dans l'App, ces capacités sont combinées à une UX native smartphone et à la biométrie. **Le geofencing côté App** s'appuie sur la localisation GPS ainsi que sur des signaux intégrés de jailbreak et de services mock, ce qui rend le GPS spoofing plus difficile. Dans les scénarios pris en charge avec une Swisscom SIM, le geofencing est aussi possible via le mécanisme de localisation du réseau mobile.
9090

9191
L'application repose sur la technologie de Futurae, une spin-off de l'ETH Zurich, et stocke les clés dans le Trusted Execution Environment (TEE) de l'appareil.
9292

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.it.md

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -29,7 +29,7 @@ import LanguageSwitcher from '../../.vitepress/theme/components/LanguageSwitcher
2929
<LanguageSwitcher />
3030

3131
<div class="blog-lead">
32-
Microsoft Entra ID è la piattaforma di identità alla base di milioni di ambienti aziendali. Con <strong>External MFA ora generalmente disponibile</strong>, le organizzazioni possono integrare un provider di autenticazione di terze parti affidabile in Entra ID, mantenendo il pieno controllo sulle policy Conditional Access. Mobile ID, operato da Swisscom, combina <a href="/rest-api-guide/introduction#mobile-id-sim---method">l'autenticazione hardware-grade basata su SIM</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">l'autenticazione push tramite app con Geofencing</a> e un ecosistema OIDC più ampio che ora include anche i <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. Nel percorso Entra External MFA, Entra consuma il risultato del provider mentre Mobile ID esegue l'esperienza di secondo fattore.
32+
Microsoft Entra ID è la piattaforma di identità alla base di milioni di ambienti aziendali. Con <strong>External MFA ora generalmente disponibile</strong>, le organizzazioni possono integrare un provider di autenticazione di terze parti affidabile in Entra ID, mantenendo il pieno controllo sulle policy Conditional Access. Mobile ID, operato da Swisscom, combina <a href="/rest-api-guide/introduction#mobile-id-sim---method">l'autenticazione hardware-grade basata su SIM</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">l'autenticazione push tramite app</a>, controlli condivisi come Number Matching e Transaction Signing, opzioni di Geofencing differenziate e un ecosistema OIDC più ampio che ora include anche i <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. Nel percorso Entra External MFA, Entra consuma il risultato del provider mentre Mobile ID esegue l'esperienza di secondo fattore.
3333
</div>
3434

3535
<div class="blog-video">
@@ -86,7 +86,7 @@ I due fattori sono la scheda SIM fisica (possesso) e il PIN Mobile ID personale
8686

8787
### Autenticazione tramite app: oltre il semplice push
8888

89-
La [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) per iOS e Android va ben oltre le notifiche push standard. Gli utenti possono autenticarsi con impronta digitale o riconoscimento facciale. Il [Geofencing](/oidc-integration-guide/getting-started#authentication-context-class-reference-acr) limita l'autenticazione a specifiche aree geografiche, con rilevamento integrato di jailbreak e GPS spoofing. Il Number Matching consente all'utente di confermare un codice visualizzato sullo schermo, prevenendo gli attacchi di MFA fatigue. Il [Transaction Signing](/oidc-integration-guide/message-formats) mostra i dettagli di una transazione direttamente sul dispositivo (ad es. "Conferma il trasferimento di CHF 1'000 sul conto XY"), in modo che l'utente dia il proprio consenso esplicito.
89+
La [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) per iOS e Android va ben oltre le notifiche push standard. Gli utenti possono autenticarsi con impronta digitale o riconoscimento facciale. **Il Number Matching** e il **[Transaction Signing](/oidc-integration-guide/message-formats)** sono disponibili sia con Mobile ID SIM sia con Mobile ID App. Nell'App, queste capacità si combinano con una UX nativa da smartphone e con la biometria. **Il Geofencing lato App** usa localizzazione GPS e segnali integrati di jailbreak e servizi mock, rendendo più difficile il GPS spoofing. Negli scenari supportati con Swisscom SIM, il Geofencing è possibile anche tramite il meccanismo di localizzazione della rete mobile.
9090

9191
L'app è basata sulla tecnologia di Futurae, uno spin-off dell'ETH di Zurigo, e conserva le chiavi nel Trusted Execution Environment (TEE) del dispositivo.
9292

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.md

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -29,7 +29,7 @@ import LanguageSwitcher from '../../.vitepress/theme/components/LanguageSwitcher
2929
<LanguageSwitcher />
3030

3131
<div class="blog-lead">
32-
Microsoft Entra ID is the identity platform behind millions of enterprise environments. With <strong>External MFA now generally available</strong>, organizations can plug a trusted third-party authentication provider into Entra ID while keeping full control over Conditional Access policies. Mobile ID, operated by Swisscom, combines <a href="/rest-api-guide/introduction#mobile-id-sim---method">hardware-grade SIM authentication</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">app-based push with geofencing</a>, and a broader OIDC ecosystem that now also includes <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. In the Entra External MFA journey, Entra consumes the provider result while Mobile ID runs the second-factor experience.
32+
Microsoft Entra ID is the identity platform behind millions of enterprise environments. With <strong>External MFA now generally available</strong>, organizations can plug a trusted third-party authentication provider into Entra ID while keeping full control over Conditional Access policies. Mobile ID, operated by Swisscom, combines <a href="/rest-api-guide/introduction#mobile-id-sim---method">hardware-grade SIM authentication</a>, <a href="/rest-api-guide/introduction#mobile-id-app---method">app-based push</a>, shared controls such as number matching and transaction signing, differentiated geofencing options, and a broader OIDC ecosystem that now also includes <a href="/oidc-integration-guide/passkey-authentication">Mobile ID Passkeys</a>. In the Entra External MFA journey, Entra consumes the provider result while Mobile ID runs the second-factor experience.
3333
</div>
3434

3535
<div class="blog-video">
@@ -86,7 +86,7 @@ The two factors are the physical SIM card (possession) and the personal Mobile I
8686

8787
### App-Based Authentication: Beyond Simple Push
8888

89-
The [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) for iOS and Android goes well beyond standard push notifications. Users can authenticate with fingerprint or face recognition. [Geofencing](/oidc-integration-guide/getting-started#authentication-context-class-reference-acr) restricts authentication to specific geographic areas, with built-in jailbreak and GPS spoofing detection. Number matching lets the user confirm a code displayed on screen, which prevents MFA fatigue attacks. And [transaction signing](/oidc-integration-guide/message-formats) displays the details of a transaction directly on the device (e.g. "Confirm the transfer of CHF 1,000 to account XY") so the user gives explicit consent.
89+
The [Mobile ID App](/rest-api-guide/introduction#mobile-id-app---method) for iOS and Android goes well beyond standard push notifications. Users can authenticate with fingerprint or face recognition. **Number matching** and **[transaction signing](/oidc-integration-guide/message-formats)** are available with both Mobile ID SIM and Mobile ID App. On the App, these capabilities are combined with smartphone-native UX and biometrics. **App-based geofencing** uses GPS-based location determination plus built-in jailbreak and mock-service detection, which makes GPS spoofing more difficult. In supported Swisscom SIM scenarios, geofencing is also possible via the mobile-network location mechanism.
9090

9191
The app is built on technology from Futurae, an ETH Zurich spin-off, and stores keys in the device's Trusted Execution Environment (TEE).
9292

0 commit comments

Comments
 (0)