Azure Active Directory (AD) 傳遞驗證

使用 Azure AD 傳遞驗證和無縫單一登入有哪些關鍵優勢？

·        絕佳的使用者體驗

·        使用者可以使用相同的密碼登入內部部署和雲端式應用程式。

·        使用者可以在雲端完成自助式密碼管理工作，即可花較少時間向 IT 技術服務人員說明密碼相關問題並將其解決。

·        使用無縫單一登入時，使用者可以避免在工作期間重複輸入密碼。

·        易於部署和管理

·        不需複雜的內部部署或網路設定。

·        代理程式可於內部部署安裝、不需管理，並可自動更新。

·        安裝多個代理程式時，即具有現成的高可用性。

·        客戶也可以使用密碼雜湊同步處理，來調整無縫單一登入。

·        無縫單一登入可讓使用者向 Azure AD 註冊非 Windows 10 裝置，而不需 AD 同盟服務。

·        安全

·        內部部署密碼絕不會以任何形式儲存在雲端中。

·        代理程式僅會從客戶的網路內進行輸出連接。因此，您不需要在周邊網路 (DMZ) 安裝代理程式。

·        傳遞驗證整合了 Azure AD 的雲端保護功能，例如條件式存取原則 (包括 Multi-Factor Authentication)、Identity Protection 和智慧鎖定，可確保使用者擁有極度安全的單一登入體驗。

請參閱傳遞驗證文件。

觀看 EMS Microsoft Mechanics 傳遞驗證和無縫單一登入影片。

了解無縫單一登入。