Windows Server 2016에서 지원되는 인증 방법

Windows Server 2016용 Active Directory Federation Service(권장 학습: 웹 프런트 엔드 비디오 자습서 )

Active Directory Federation Service는 Office 365, 클라우드 기반 SaaS 애플리케이션, 엔터프라이즈 네트워크의 애플리케이션을 포함한 여러 애플리케이션에 대한 액세스 제어 및 Single Sign-On을 제공합니다.

IT 조직의 경우 동일한 자격 증명 및 정책을 기반으로 온프레미스 및 클라우드의 최신 및 레거시 애플리케이션에 대한 로그인 및 액세스 제어를 제공할 수 있습니다.

사용자에게는 친숙한 동일한 계정 자격 증명을 사용하여 원활한 로그인을 제공합니다.

개발자의 경우 조직 디렉터리에 ID가 있는 사용자를 쉽게 인증할 수 있는 방법을 제공하므로 인증이나 ID 없이 업무 애플리케이션에 집중할 수 있습니다.

엑스트라넷에서 비밀번호 제거

AD FS 2016에서는 비밀번호 없는 세 가지 새로운 옵션을 제공하여 조직이 사이버 위험 로그인 침해를 방지할 수 있습니다. 비밀번호가 유출되거나 도난당했습니다.

Azure Multi-Factor Authentication으로 로그인

AD FS 2016 Multi-Factor Authentication(MFA) 기반 Windows Server 2012 R2의 AD FS 기능 기반, Azure만 사용 MFA 코드, 사용자 이름과 비밀번호를 입력하지 않고 로그인하세요.

Azure MFA의 기본 인증 방법을 사용하면 사용자에게 Azure Authenticator 애플리케이션에서 사용자 이름과 OTP 코드를 묻는 메시지가 표시됩니다.

Azure MFA의 보조 또는 기타 인증 방법을 사용하여 기본 인증 자격 증명(Windows 통합 인증, 사용자 이름 및 암호, 스마트 카드 또는 사용자 또는 장치 인증서 사용)을 제공하면 사용자에게 프롬프트가 표시됩니다. 음성 또는 OTP 기반 Azure MFA 로그인.

새로운 기본 제공 Azure MFA 어댑터를 사용하면 AD FS로 Azure MFA를 설치하고 구성하는 것이 그 어느 때보다 쉬워졌습니다.

조직은 온-프레미스 Azure MFA 서버 없이도 Azure MFA를 최대한 활용할 수 있습니다.

Azure MFA는 인트라넷이나 엑스트라넷 또는 액세스 제어 정책의 일부로 구성할 수 있습니다.

비즈니스용 Windows Hello를 사용하여 로그인

Windows 10 장치에는 Windows Hello 및 Windows hello Enterprise가 도입되었으며 사용자 암호는 강력한 암호로 대체되었습니다. 장치 바인딩 사용자 자격 증명으로 보호되는 사용자 제스처(PIN, 지문 또는 얼굴 인식과 같은 생체 인식 제스처). AD FS 2016은 이러한 새로운 Windows 10 기능을 지원하므로 사용자는 암호를 제공하지 않고도 인트라넷 또는 엑스트라넷에서 AD FS 애플리케이션에 로그인할 수 있습니다.

위 내용은 Windows Server 2016에서 지원되는 인증 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!