首页 >常见问题 >windows server 2016支持的身份验证方法

windows server 2016支持的身份验证方法

(*-*)浩
(*-*)浩原创
2019-08-21 13:14:4313600浏览

windows server 2016支持的身份验证方法

Windows Server 2016 的 Active Directory 联合身份验证服务(推荐学习:web前端视频教程

Active Directory 联合身份验证服务提供访问控制和上跨多种应用程序包括 Office 365,云的单一登录基于 SaaS 应用程序和企业网络上的应用程序。

为 IT 组织,它可以提供登录和访问控制现代和传统应用程序在本地和云中,基于相同的凭据和策略集。

对于用户,它使用熟悉的相同帐户凭据提供无缝登录。

对于开发人员,它提供了其标识位于组织的目录,以便你可以专注于你的工作应用程序、 不身份验证或标识的用户进行身份验证的简单方法。

来自 Extranet 消除密码

AD FS 2016 启用三个新选项以进行无密码,从而使组织能够避免网络风险登录破坏从被骗泄漏或被盗的密码。

使用 Azure 多重身份验证登录

AD FS 2016 基于多重身份验证 (MFA) 的 Windows Server 2012 R2 中的 AD FS 功能,从而仅使用 Azure MFA 代码,而无需输入用户名和密码登录。

与 Azure MFA 的主要身份验证方法,其用户名和 OTP 代码从 Azure 验证器应用程序提示用户。

使用 Azure MFA 的辅助或其他身份验证方法,用户提供主要身份验证凭据 (使用 Windows 集成身份验证、 用户名和密码、 智能卡或用户或设备证书),则会看到的提示的文本,语音或 OTP 基于 Azure MFA 登录名。

使用新的内置 Azure MFA 适配器,安装和配置 Azure mfa 与 AD FS 从未如此简单。

组织可以充分利用 Azure MFA 无需本地 Azure MFA 服务器。

为 intranet 或 extranet 或任何访问控制策略的一部分,可以配置 azure MFA。

使用 Windows Hello for Business 登录

Windows 10 设备引入 Windows Hello 和 Windows hello 企业版,用户的密码替换为强设备绑定用户凭据保护的用户的手势 (PIN、 指纹或面部识别等生物识别手势)。 AD FS 2016 支持这些新的 Windows 10 功能,使用户可以登录到 AD FS 应用程序从 intranet 或 extranet 而无需提供一个密码。

以上是windows server 2016支持的身份验证方法的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn