Maison >Problème commun >Méthodes d'authentification prises en charge par Windows Server 2016

Méthodes d'authentification prises en charge par Windows Server 2016

(*-*)浩
(*-*)浩original
2019-08-21 13:14:4313597parcourir

Méthodes d'authentification prises en charge par Windows Server 2016

Service de fédération Active Directory pour Windows Server 2016(Apprentissage recommandé : Tutoriel vidéo frontal Web)

Actif Le service de fédération d'annuaires fournit un contrôle d'accès et une authentification unique sur une variété d'applications, notamment Office 365, les applications SaaS basées sur le cloud et les applications sur le réseau d'entreprise.

Pour les organisations informatiques, il peut fournir un contrôle de connexion et d'accès pour les applications modernes et existantes sur site et dans le cloud, sur la base du même ensemble d'informations d'identification et de politiques.

Pour les utilisateurs, il offre une connexion transparente en utilisant les mêmes informations d'identification de compte familières.

Pour les développeurs, il offre un moyen simple d'authentifier les utilisateurs dont les identités se trouvent dans l'annuaire de votre organisation afin que vous puissiez vous concentrer sur vos applications professionnelles, sans authentification ni identité.

Éliminer les mots de passe de l'extranet

AD FS 2016 propose trois nouvelles options pour passer sans mot de passe, permettant aux organisations d'éviter les cyber-risques liés aux violations de connexion qui pourraient être frauduleuses, compromises ou compromises. Mot de passe volé.

Connectez-vous à l'aide d'Azure Multi-Factor Authentication

AD FS 2016 Basé sur la fonctionnalité AD FS de Windows Server 2012 R2 basé sur Multi-Factor Authentication (MFA), utilisant ainsi uniquement Azure MFA code sans saisir l'utilisateur Connectez-vous avec votre nom et votre mot de passe.

Avec la méthode d'authentification principale d'Azure MFA, l'utilisateur est invité à fournir son nom d'utilisateur et son code OTP à partir de l'application Azure Authenticator.

En utilisant la méthode d'authentification secondaire ou autre d'Azure MFA, l'utilisateur verra le texte de l'invite s'il fournit des informations d'authentification principales (à l'aide de l'authentification intégrée Windows, du nom d'utilisateur et du mot de passe, de la carte à puce ou du certificat d'utilisateur ou d'appareil). Voix ou OTP basé sur la connexion Azure MFA.

L'installation et la configuration d'Azure MFA avec AD FS n'ont jamais été aussi simples grâce au nouvel adaptateur Azure MFA intégré.

Les organisations peuvent tirer pleinement parti d’Azure MFA sans avoir besoin d’un serveur Azure MFA sur site.

Azure MFA peut être configuré dans le cadre d'un intranet ou d'un extranet ou de toute politique de contrôle d'accès.

Connectez-vous avec Windows Hello Entreprise

Windows Hello et Windows Hello Entreprise sont introduits sur les appareils Windows 10 et le mot de passe de l'utilisateur est remplacé par une liaison utilisateur forte sur l'appareil des informations d'identification pour protéger les gestes de l'utilisateur (gestes biométriques tels que code PIN, empreinte digitale ou reconnaissance faciale). AD FS 2016 prend en charge ces nouvelles fonctionnalités de Windows 10, permettant aux utilisateurs de se connecter aux applications AD FS à partir d'un intranet ou d'un extranet sans fournir de mot de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Qu'est-ce que url.cnArticle suivant:Qu'est-ce que url.cn