Windows Server 2016 用 Active Directory フェデレーション サービス (推奨学習: Web フロントエンド ビデオ チュートリアル)
Active Directory Federation Service は、Office 365、クラウドベースの SaaS アプリケーション、企業ネットワーク上のアプリケーションなど、さまざまなアプリケーションにわたってアクセス制御とシングル サインオンを提供します。
IT 組織の場合、同じ資格情報とポリシーのセットに基づいて、オンプレミスとクラウド内の最新のアプリケーションと従来のアプリケーションのログインとアクセス制御を提供できます。
ユーザーにとっては、使い慣れた同じアカウント資格情報を使用したシームレスなログインが提供されます。
開発者にとって、組織のディレクトリに ID があるユーザーを認証する簡単な方法が提供されるため、認証や ID を行わずにアプリケーションの作業に集中できます。
エクストラネットからのパスワードの排除
AD FS 2016 では、パスワードレス化のための 3 つの新しいオプションが可能になり、組織はログイン違反による詐欺、漏洩、侵害によるサイバー リスクを回避できます。 . パスワードが盗まれました。
Azure Multi-Factor Authentication を使用したログイン
AD FS 2016 Multi-Factor Authentication (MFA) に基づく Windows Server 2012 R2 の AD FS 機能に基づいており、Azure MFA コードのみを使用します。ユーザーを入力せずに、名前とパスワードを使用してログインします。
Azure MFA のプライマリ認証方法では、ユーザーは Azure Authenticator アプリケーションからユーザー名と OTP コードの入力を求められます。
Azure MFA の 2 番目または他の認証方法を使用すると、(Windows 統合認証、ユーザー名とパスワード、スマート カード、またはユーザーまたはデバイスの証明書を使用した) プライマリ認証資格情報を提供すると、ユーザーにプロンプトのテキストが表示されます。 Azure MFA ログインに基づく音声または OTP。
新しい組み込み Azure MFA アダプターを使用すると、AD FS を使用した Azure MFA のインストールと構成がかつてないほど簡単になります。
組織は、オンプレミスの Azure MFA サーバーを必要とせずに、Azure MFA を最大限に活用できます。
Azure MFA は、イントラネット、エクストラネット、または任意のアクセス制御ポリシーの一部として構成できます。
Windows Hello for Business でログイン
Windows 10 デバイスには Windows Hello と Windows Hello Enterprise が導入され、ユーザーのパスワードは、保護されたユーザー資格情報をバインドする強力なデバイスに置き換えられます。ユーザー ジェスチャ (PIN、指紋、顔認識などの生体認証ジェスチャ)。 AD FS 2016 はこれらの Windows 10 の新しい機能をサポートしており、ユーザーはパスワードを入力せずにイントラネットまたはエクストラネットから AD FS アプリケーションにログインできます。
以上がWindows Server 2016 でサポートされている認証方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。