Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Identificare gli obiettivi AD FS

Bill Mathers|Ultimo aggiornamento: 10/03/2017
|
1 Collaboratore

Si applica a: Windows Server 2016, Windows Server 2012 R2

La corretta identificazione di Active Directory Federation Services (ADFS) gli obiettivi della distribuzione è essenziale per il successo del progetto progettazione ADFS. Definire le priorità e, eventualmente, combinare gli obiettivi in modo che sia possibile progettare e distribuire ADFS utilizzando un approccio iterativo. Si possono sfruttare esistente, documentati e predefiniti gli obiettivi della distribuzione di ADFS che sono rilevanti per le progettazioni di ADFS e sviluppano una soluzione adeguata alla situazione.

Le versioni precedenti di ADFS sono state distribuite più comunemente per ottenere quanto segue:

  • Fornendo i dipendenti o clienti con un sito web-base, SSO verificarsi quando si accede ai crediti-applicazioni all'interno dell'organizzazione.

  • Fornendo i dipendenti o clienti con un sito web-base, di tipo SSO per accedere alle risorse in qualsiasi organizzazione partner di federazione.

  • Fornendo i dipendenti o clienti con un sito Web-base, SSO incontrare internamente l'accesso remoto ospitato siti Web o servizi.

  • Fornendo i dipendenti o clienti con un sito web-base, SSO verificarsi quando si accede a risorse o servizi nel cloud.

Inoltre, ADFS in Windows Server® 2012 R2 aggiunge funzionalità che consentono di raggiungere i seguenti obiettivi:

  • Join di area di lavoro sul dispositivo per SSO e trasparente secondo autenticazione fattori. Ciò consente alle organizzazioni consentire l'accesso da dispositivi personali dell'utente e gestire il rischio quando questo accesso.

  • Gestione dei rischi con multi-fattore di controllo di accesso. ADFS offre un livello avanzato di autorizzazione che controlla gli accessi delle applicazioni. Questo può essere basato su attributi utente (UPN, posta elettronica, appartenenza al gruppo di protezione, il livello di autenticazione e così via), gli attributi device (indica se il dispositivo è area di lavoro collegato) o richiedere gli attributi (percorso di rete, indirizzo IP o agente utente).

  • Gestione dei rischi con ulteriori multi-di autenticazione per le applicazioni sensibili a fattori. ADFS consente di controllare i criteri per richiedere più-fattore di autenticazione a livello globale o in ogni applicazione. Inoltre, ADFS fornisce punti di estendibilità per i più-fornitore fattore per integrare profondamente per una più sicura e semplice-fattore per gli utenti finali.

  • Fornire funzionalità di autenticazione e autorizzazione per accedere alle risorse web dalla rete extranet che sono protetti mediante il Proxy di applicazione Web.

Per riepilogare, è possibile distribuire ADFS in Windows Server 2012 R2 per raggiungere i seguenti obiettivi dell'organizzazione:

Consentire agli utenti di accedere alle risorse sui propri dispositivi personali da qualsiasi luogo

  • Join aziendale che consente agli utenti di unire i dispositivi personali a Active Directory aziendale e pertanto accedere senza esperienze e quando si accede a risorse aziendali da questi dispositivi.

  • Pre-l'autenticazione delle risorse all'interno della rete aziendale che sono protetti dal proxy di applicazione Web e accessibili da internet.

  • Modifica della password per consentire agli utenti di modificare la password da qualsiasi dispositivo collegato sul posto di lavoro quando la password è scaduta in modo che possono continuare a accedere alle risorse.

Migliorare gli strumenti di gestione dei rischi controllo accesso

Gestione dei rischi è un aspetto importante della conformità in ogni organizzazione IT e governance. Esistono numerosi controllo accesso rischio gestione miglioramenti ADFS in Windows Server® 2012 R2, incluse le seguenti:

  • Controlli flessibili in base alla posizione di rete per controllare il modo in cui un utente si autentica per accedere a un ADFS-protette dell'applicazione.

  • Criteri flessibili per determinare se un utente deve eseguire multi-fattore autenticazione basata sui dati dell'utente, i dati di dispositivo e il percorso di rete.

  • Per-il controllo dell'applicazione di ignorare SSO e imporre all'utente di fornire le credenziali ogni volta che accedono a un'applicazione riservata.

  • Flessibile per-criteri di accesso dell'applicazione basati su dati utente, i dati di dispositivo o percorso di rete.

  • AD FS Extranet il blocco, che consente agli amministratori di proteggere gli account di Active Directory da attacchi "brute force" da internet.

  • Revoca di accesso per tutti i dispositivi collegati sul posto di lavoro che sono stato disattivato o eliminato in Active Directory.

Utilizzare ADFS per migliorare il segno di-esperienza

Di seguito sono nuove funzionalità di ADFS in Windows Server® 2012 R2 che consentono all'amministratore di personalizzare e migliorare il segno di-nell'esperienza:

  • Personalizzazione unificata del servizio ADFS, le modifiche apportate a una volta che propagate automaticamente al resto dei server federativo ADFS in un'azienda determinata.

  • Aggiornato segno-nelle pagine con l'aspetto moderno e soddisfare automaticamente al form factor diversi.

  • Supporto per il fallback automatico ai moduli-per dispositivi che non appartengono al dominio aziendale, ma vengono ancora utilizzati generano richieste di accesso dall'interno della rete aziendale autenticazione basata su (intranet).

  • Controlli semplici per personalizzare il logo della società, immagini di illustrazione e di collegamenti standard per il supporto IT, HomePage, privacy, ecc.

  • Personalizzazione della descrizione dei messaggi segno-nelle pagine.

  • Personalizzazione dei temi web.

  • Individuazione dell'area di autenticazione-Home (HRD) basato sul suffisso organizzativo dell'utente di protezione avanzate dei partner della società.

  • HRD del filtro su un per-singola applicazione rileverà automaticamente un'area di autenticazione in base all'applicazione.

  • Un-fare clic su segnalazione errori per semplice IT la risoluzione dei problemi.

  • Messaggi di errore personalizzabili.

  • Scelta di autenticazione utente quando è disponibile più di un provider di autenticazione.

Vedere anche

AD FS progettazione Guida Windows Server 2012 R2

© 2017 Microsoft