Az Azure Active Directory (AD) átmenő hitelesítése
Közzététel dátuma: április 26, 2017
Mik az Azure AD átmenő hitelesítésének és közvetlen egyszeri bejelentkezésének legfontosabb előnyei?
· Nagyszerű felhasználói élmény
· A felhasználók ugyanazzal a jelszóval jelentkezhetnek be a helyszíni és a felhőbeli alkalmazásokba.
· Kevesebb időt kell az informatikai részlegre hagyatkozva jelszóval kapcsolatos problémákkal tölteni, ha a felhasználók önkiszolgáló felhasználókezelő feladatokat végeznek el a felhőben.
· A közvetlen egyszeri bejelentkezéssel a felhasználóknak elég egyszer beírniuk a munkahelyükön a jelszavukat.
· Könnyen üzembe helyezhető és felügyelhető
· Nincs szükség összetett helyszíni üzemeltetésre vagy hálózati konfigurációkra.
· Az ügynök a helyszíni környezetben telepíthető, kezelést nem igényel, és automatikusan frissül.
· Több ügynök telepítése magas, használatra kész elérhetőséget biztosít.
· A közvetlen egyszeri bejelentkezést a jelszókivonat-szinkronizálást használó felhasználók is bekapcsolhatják.
· A közvetlen egyszeri bejelentkezéssel a felhasználók a nem Windows 10-es eszközeiket is regisztrálhatják az Azure AD-ben, az AD Federated Service nélkül.
· Biztonságos
· A helyszíni jelszavakat soha, semmilyen formában nem tároljuk a felhőben.
· Az ügynök csak az ügyfél hálózatán belülről hoz létre kimenő kapcsolatokat. Ebből kifolyólag nem szükséges egy peremhálózaton (más néven DMZ-n) telepíteni az ügynököt.
· Az átmenő hitelesítés integrálható az Azure AD felhőbeli védelmi funkcióival, például a feltételes hozzáférési házirendekkel (beleértve a Multi-Factor Authenticationt), az Identity Protectionnel, és a Smart Lockout funkcióval a végfelhasználók biztonságos bejelentkezése érdekében.
Az átmenő hitelesítés dokumentációjának megtekintése.
A EMS Microsoft Mechanics átmenő hitelesítéséről és közvetlen egyszeri bejelentkezéséről szóló videó megtekintése.
A közvetlen egyszeri bejelentkezés oldalának megtekintése.