Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Che cos'è nuovo in Active Directory Federation Services per Windows Server 2016

Bill Mathers|Ultimo aggiornamento: 10/03/2017
|
1 Collaboratore

Si applica a: Windows Server 2016

Che cos'è nuovo in Active Directory Federation Services per Windows Server 2016

Se cercano informazioni sulle versioni precedenti di ADFS, vedere i seguenti articoli:
ADFS in Windows Server 2012 o 2012 R2 e AD FS 2.0

Active Directory Federation Services fornisce controllo di accesso e accesso singolo su in un'ampia gamma di applicazioni tra cui Office 365, applicazioni SaaS basate su cloud e applicazioni della rete aziendale.

  • Per l'organizzazione IT, consente di fornire accesso e controllo dell'accesso alle applicazioni legacy e attuali, in locale e nel cloud, basato sullo stesso set di credenziali e criteri.
  • Per l'utente, fornisce accesso continuo su utilizzando le credenziali dell'account familiare.
  • Per gli sviluppatori, fornisce un modo semplice per autenticare gli utenti le cui identità live nella directory dell'organizzazione in modo che è possibile concentrare l'attenzione sull'applicazione, non autenticazione o identità.

In questo articolo vengono descritte le novità di ADFS in Windows Server 2016 (AD FS 2016).

Eliminare le password dalla rete Extranet

AD FS 2016 consente tre nuove opzioni per accesso senza password, consentendo alle organizzazioni di evitare rischi di rete compromessa da phished, password persa o rubata.

Accesso con autenticazione multifattore Azure

AD FS 2016 si fonda l'autenticazione multifattore funzionalità (AMF) di ADFS in Windows Server 2012 R2, consentendo l'accesso utilizzando solo un codice di Azure AMF, senza prima inserire un nome utente e password.

  • Con Azure AMF come metodo di autenticazione principale, viene richiesto all'utente per il proprio nome utente e il codice OTP da app Azure autenticatore.
  • Con Azure AMF come metodo di autenticazione aggiuntivi o secondari, l'utente fornisce credenziali (utilizzando l'autenticazione integrata di Windows, nome utente e password, smart card o certificati utente o dispositivo) di autenticazione principale, quindi visualizza un prompt dei comandi per il testo, voce, o OTP basato su accesso AMF Azure.
  • Con la nuova scheda AMF Azure incorporata, il programma di installazione e configurazione per Azure AMF con ADFS non è mai stato più semplice.
  • Le organizzazioni possono sfruttare Azure AMF senza la necessità di un server di Azure AMF in locali.
  • AMF Azure può essere configurato per intranet o extranet o come parte di alcun criterio di controllo di accesso.

Per ulteriori informazioni su Azure AMF con AD FS

Password accesso da periferiche compatibili

AD FS 2016 si basa sulle funzionalità di registrazione periferica precedente per attivare l'accesso e controllo degli accessi basato lo stato di conformità del dispositivo. Gli utenti possono accedere utilizzando le credenziali del dispositivo e la conformità viene valutata nuovamente quando modificare gli attributi dei dispositivi, in modo da poter verificare sempre i criteri vengono applicati. In questo modo, ad esempio i criteri

  • Abilitare l'accesso solo da dispositivi che sono gestiti e/o compatibile
  • Abilitare l'accesso Extranet solo da dispositivi che sono gestiti e/o compatibile
  • Richiedere l'autenticazione multifattore per i computer non gestiti o non conforme

ADFS offre il componente locali via dei criteri di accesso condizionato in uno scenario ibrido. Quando si registrano i dispositivi con Azure Active Directory per l'accesso alle risorse cloud condizionale, l'identità del dispositivo può essere utilizzata anche per criteri di ADFS.

Novità

Per ulteriori informazioni sull'utilizzo di dispositivi basati su accesso condizionato nel cloud

Per ulteriori informazioni sull'utilizzo di dispositivi basati su accesso condizionato con AD FS

Accedere con Microsoft Passport

I dispositivi Windows 10 introducono Hello Windows e Microsoft Passport per il lavoro, sostituendo le password degli utenti con credenziali di utente di associazione dispositivo sicuro proteggere dall'azione dell'utente (un PIN, un movimento biometrico di impronte digitali o il riconoscimento del viso). AD FS 2016 supporta questi nuovi queste nuove funzionalità di Windows 10 in modo che gli utenti possono accedere alle applicazioni di ADFS dalla intranet o extranet senza la necessità di fornire una password.

Per ulteriori informazioni sull'utilizzo di Hello di Microsoft Windows per le aziende nell'organizzazione

Accesso sicuro alle applicazioni

Autenticazione moderno

AD FS 2016 supporta i protocolli più recenti moderni che forniscono una migliore esperienza utente per Windows 10 nonché iOS più recenti e i dispositivi Android e applicazioni.

Per ulteriori informazioni vedere AD FS scenari per gli sviluppatori

Configurare i criteri di controllo di accesso senza dover conoscere lingua regole attestazione

Gli amministratori di ADFS erano necessario configurare i criteri di utilizzo del linguaggio di regola attestazione di ADFS, difficile da configurare e gestire i criteri. Con i criteri di controllo di accesso, gli amministratori possono utilizzare i modelli incorporati per applicare i criteri comuni quali

  • Consentire solo l'accesso intranet
  • Consentire a tutti gli utenti e richiedono AMF dalla rete Extranet
  • Consentire a tutti gli utenti e richiedono AMF da un gruppo specifico

I modelli sono facili da personalizzare utilizzando una procedura guidata basato su processo per aggiungere le eccezioni o le regole dei criteri aggiuntivi e possono essere applicati a una o più applicazioni per l'imposizione di criteri coerenti.

Per ulteriori informazioni vedere criteri di controllo di accesso in ADFS.

Attivare segno directory LDAP non Active Directory

Molte organizzazioni hanno una combinazione di Active Directory e directory di terze parti. Con l'aggiunta del supporto di ADFS per l'autenticazione degli utenti memorizzati nella directory LDAP v3 compatibile, ADFS può ora essere utilizzato per:

  • Utenti di terze parti, directory compatibili con LDAP v3
  • Utenti di foreste di Active Directory a cui non è configurato un trust bidirezionale di Active Directory
  • Utenti in Active Directory Lightweight Directory Services (AD LDS)

Per ulteriori informazioni vedere Configura ADFS per autenticare gli utenti archiviati nella directory LDAP.

Registro migliore esperienza

Personalizzare l'accesso per applicazioni di ADFS

Abbiamo ricevuto dall'utente che consente di personalizzare l'esperienza di accesso per ogni applicazione sarebbe un miglioramento notevole facilità di utilizzo, soprattutto per le organizzazioni che forniscono accesso su per le applicazioni che rappresentano più aziende diverse o marche.

In precedenza, AD FS in Windows Server 2012 R2 fornito un segno più comune sull'esperienza per tutte le applicazioni di terze parti di componente, con la possibilità di personalizzare un sottoinsieme del testo basato su contenuto per ogni applicazione. Con Windows Server 2016, è possibile personalizzare non solo messaggi, ma le immagini, logo e web tema per ogni applicazione. È inoltre possibile creare nuovi temi web personalizzati e applicarli per basarsi terze parti.

Per ulteriori informazioni vedere ADFS accesso la personalizzazione dell'utente.

Miglioramenti operativi e gestibilità

Nella sezione seguente viene migliorata degli scenari operativi che sono state introdotte con Active Directory Federation Services in Windows Server 2016.

Il controllo per la gestione semplificata

In Active Directory FS per Windows Server 2012 R2 vi sono numerosi eventi di controllo generati per una singola richiesta e le informazioni relative a un'attività di emissione token o account di accesso sono assente (in alcune versioni di AD FS) o in più eventi di controllo. Per impostazione predefinita di ADFS gli eventi di controllo sono disattivati per loro natura dettagliata.
Con il rilascio di AD FS 2016, il controllo è diventato più semplice e meno dettagliato.

Per ulteriori informazioni vedere il controllo di miglioramenti di ADFS in Windows Server 2016.

Migliorare l'interoperabilità con SAML 2.0 per la partecipazione a confederations

AD FS 2016 contiene ulteriore supporto protocollo SAML, incluso il supporto per l'importazione di relazioni di trust in base ai metadati che contiene più entità. In questo modo è possibile configurare ADFS per prendere parte a confederations InCommon la federazione e altre implementazioni conformi per il eGov 2.0 standard.

Per ulteriori informazioni vedere migliore interoperabilità con SAML 2.0.

Gestione delle password semplificata per federazioni utenti O365

È possibile configurare Active Directory Federation Services (ADFS) per l'invio delle attestazioni di scadenza password ai trust parte componente (applicazioni) che sono protette da ADFS. Utilizzo di queste affermazioni dipende dall'applicazione. Con Office 365 come la controparte, ad esempio, gli aggiornamenti sono stati implementati in Exchange e Outlook per notificare agli utenti federati delle password appena-a--scaduto.

Per ulteriori informazioni vedere Configura ADFS per l'invio delle attestazioni di scadenza password.

È più facile spostare da ADFS in Windows Server 2012 R2 in ADFS in Windows Server 2016

In precedenza, la migrazione a una nuova versione di ADFS necessaria importazione a una farm completamente nuova, parallela e l'esportazione di configurazione dalla farm precedente.

A questo punto, lo spostamento in Windows Server 2012 R2 da ADFS per ADFS in Windows Server 2016 è diventato molto più semplice. È sufficiente aggiungere un nuovo server Windows Server 2016 a una farm di Windows Server 2012 R2 e la farm fungerà da livello di comportamento di Windows Server 2012 R2 farm, in modo che l'aspetto e si comporta esattamente come una farm di Windows Server 2012 R2.

Quindi, aggiungere nuovi server di Windows Server 2016 alla farm, verificare la funzionalità e rimuovere i server precedenti dal sistema di bilanciamento del carico. Una volta tutti i nodi di farm in esecuzione Windows Server 2016, si è pronti aggiornare il livello di comportamento farm a 2016 e iniziare a utilizzare le nuove funzionalità.

Per ulteriori informazioni vedere l'aggiornamento a AD FS in Windows Server 2016.

© 2017 Microsoft