windows server 2016支持的身份验证方法

Windows Server 2016 的 Active Directory 联合身份验证服务（推荐学习：web前端视频教程）

Active Directory 联合身份验证服务提供访问控制和上跨多种应用程序包括 Office 365，云的单一登录基于 SaaS 应用程序和企业网络上的应用程序。

为 IT 组织，它可以提供登录和访问控制现代和传统应用程序在本地和云中，基于相同的凭据和策略集。

对于用户，它使用熟悉的相同帐户凭据提供无缝登录。

对于开发人员，它提供了其标识位于组织的目录，以便你可以专注于你的工作应用程序、 不身份验证或标识的用户进行身份验证的简单方法。

来自 Extranet 消除密码

AD FS 2016 启用三个新选项以进行无密码，从而使组织能够避免网络风险登录破坏从被骗泄漏或被盗的密码。

使用 Azure 多重身份验证登录

AD FS 2016 基于多重身份验证 (MFA) 的 Windows Server 2012 R2 中的 AD FS 功能，从而仅使用 Azure MFA 代码，而无需输入用户名和密码登录。

与 Azure MFA 的主要身份验证方法，其用户名和 OTP 代码从 Azure 验证器应用程序提示用户。

使用 Azure MFA 的辅助或其他身份验证方法，用户提供主要身份验证凭据 （使用 Windows 集成身份验证、 用户名和密码、 智能卡或用户或设备证书），则会看到的提示的文本，语音或 OTP 基于 Azure MFA 登录名。

使用新的内置 Azure MFA 适配器，安装和配置 Azure mfa 与 AD FS 从未如此简单。

组织可以充分利用 Azure MFA 无需本地 Azure MFA 服务器。

为 intranet 或 extranet 或任何访问控制策略的一部分，可以配置 azure MFA。

使用 Windows Hello for Business 登录

Windows 10 设备引入 Windows Hello 和 Windows hello 企业版，用户的密码替换为强设备绑定用户凭据保护的用户的手势 （PIN、 指纹或面部识别等生物识别手势）。 AD FS 2016 支持这些新的 Windows 10 功能，使用户可以登录到 AD FS 应用程序从 intranet 或 extranet 而无需提供一个密码。

以上是windows server 2016支持的身份验证方法的详细内容。更多信息请关注PHP中文网其他相关文章！