Uwierzytelnianie przekazywane usługi Azure Active Directory (AD)
Data opublikowania: 26 kwietnia, 2017
Jakie są kluczowe korzyści z korzystania z uwierzytelniania przekazywanego usługi Azure AD i bezproblemowego logowania jednokrotnego?
· Fantastyczne środowisko pracy użytkownika
· Użytkownicy będą mogli używać tych samych haseł do logowania do aplikacji lokalnych i opartych na chmurze.
· Będą oni spędzać mniej czasu na pracy z działem pomocy technicznej IT w zakresie rozwiązywania problemów z hasłami dzięki możliwości wykonywania zadań samodzielnego zarządzania hasłami w chmurze.
· Dzięki użyciu funkcji bezproblemowego logowania jednokrotnego użytkownicy będą mogli uniknąć wprowadzania tego samego hasła wiele razy podczas pracy.
· Łatwość zarządzania i administrowania
· Nie trzeba przeprowadzać złożonych wdrożeń lokalnych ani konfiguracji sieci.
· Agenta można zainstalować lokalnie, nie trzeba nim zarządzać i jest on aktualizowany automatycznie.
· Dzięki zainstalowaniu wielu agentów można od początku osiągać wysoką dostępność.
· Można również włączyć bezproblemowe logowanie jednokrotne dla klientów przy użyciu synchronizacji skrótów haseł.
· Bezproblemowe logowanie jednokrotne umożliwia użytkownikom rejestrowanie urządzeń z systemem innym niż Windows 10 przy użyciu usługi Azure AD bez usługi AD Federated Service.
· Bezpieczeństwo
· Hasła lokalne nigdy nie będą w żadnej postaci przechowywane w chmurze.
· Agent będzie wykonywać tylko połączenia wychodzące z sieci klienta. Dlatego nie trzeba instalować agenta w sieci obwodowej, znanej również jako strefa DMZ.
· Uwierzytelnianie przekazywane jest integrowane z dostępnymi w usłudze Azure AD możliwościami ochrony w chmurze, takimi jak zasady dostępu warunkowego (w tym uwierzytelnianie typu Multi-Factor Authentication), ochrona tożsamości i inteligentna blokada, aby umożliwić użytkownikom końcowym korzystanie z bardzo dobrze zabezpieczonego środowiska logowania.
Zapoznaj się z dokumentacją dotyczącą uwierzytelniania przekazywanego.
Obejrzyj film wideo z serii EMS Microsoft Mechanics, który dotyczy bezproblemowego logowania jednokrotnego i uwierzytelniania przekazywanego.
Zapoznaj się z tematem dotyczącym bezproblemowego logowania jednokrotnego.