Windows Server 2016 的 Active Directory 联合身份验证服务(推荐学习:web前端视频教程)
Active Directory 联合身份验证服务提供访问控制和上跨多种应用程序包括 Office 365,云的单一登录基于 SaaS 应用程序和企业网络上的应用程序。
为 IT 组织,它可以提供登录和访问控制现代和传统应用程序在本地和云中,基于相同的凭据和策略集。
对于用户,它使用熟悉的相同帐户凭据提供无缝登录。
对于开发人员,它提供了其标识位于组织的目录,以便你可以专注于你的工作应用程序、 不身份验证或标识的用户进行身份验证的简单方法。
来自 Extranet 消除密码
AD FS 2016 启用三个新选项以进行无密码,从而使组织能够避免网络风险登录破坏从被骗泄漏或被盗的密码。
使用 Azure 多重身份验证登录
AD FS 2016 基于多重身份验证 (MFA) 的 Windows Server 2012 R2 中的 AD FS 功能,从而仅使用 Azure MFA 代码,而无需输入用户名和密码登录。
与 Azure MFA 的主要身份验证方法,其用户名和 OTP 代码从 Azure 验证器应用程序提示用户。
使用 Azure MFA 的辅助或其他身份验证方法,用户提供主要身份验证凭据 (使用 Windows 集成身份验证、 用户名和密码、 智能卡或用户或设备证书),则会看到的提示的文本,语音或 OTP 基于 Azure MFA 登录名。
使用新的内置 Azure MFA 适配器,安装和配置 Azure mfa 与 AD FS 从未如此简单。
组织可以充分利用 Azure MFA 无需本地 Azure MFA 服务器。
为 intranet 或 extranet 或任何访问控制策略的一部分,可以配置 azure MFA。
使用 Windows Hello for Business 登录
Windows 10 设备引入 Windows Hello 和 Windows hello 企业版,用户的密码替换为强设备绑定用户凭据保护的用户的手势 (PIN、 指纹或面部识别等生物识别手势)。 AD FS 2016 支持这些新的 Windows 10 功能,使用户可以登录到 AD FS 应用程序从 intranet 或 extranet 而无需提供一个密码。
以上就是windows server 2016支持的身份验证方法的详细内容,更多请关注php中文网其它相关文章!
