Azure Active Directory (AD) 傳遞驗證
發佈日期: 四月 26, 2017
使用 Azure AD 傳遞驗證和無縫單一登入有哪些關鍵優勢?
· 絕佳的使用者體驗
· 使用者可以使用相同的密碼登入內部部署和雲端式應用程式。
· 使用者可以在雲端完成自助式密碼管理工作,即可花較少時間向 IT 技術服務人員說明密碼相關問題並將其解決。
· 使用無縫單一登入時,使用者可以避免在工作期間重複輸入密碼。
· 易於部署和管理
· 不需複雜的內部部署或網路設定。
· 代理程式可於內部部署安裝、不需管理,並可自動更新。
· 安裝多個代理程式時,即具有現成的高可用性。
· 客戶也可以使用密碼雜湊同步處理,來調整無縫單一登入。
· 無縫單一登入可讓使用者向 Azure AD 註冊非 Windows 10 裝置,而不需 AD 同盟服務。
· 安全
· 內部部署密碼絕不會以任何形式儲存在雲端中。
· 代理程式僅會從客戶的網路內進行輸出連接。因此,您不需要在周邊網路 (DMZ) 安裝代理程式。
· 傳遞驗證整合了 Azure AD 的雲端保護功能,例如條件式存取原則 (包括 Multi-Factor Authentication)、Identity Protection 和智慧鎖定,可確保使用者擁有極度安全的單一登入體驗。
請參閱傳遞驗證文件。
觀看 EMS Microsoft Mechanics 傳遞驗證和無縫單一登入影片。
了解無縫單一登入。