Table of contents
TOC
折叠目录
展开目录

确定您的广告 FS 部署目标

Bill Mathers|上次更新日期: 2017/3/10
|
1 参与者

适用于: Windows Server 2016 中,Windows Server 2012 R2

正确识别您的 Active Directory 联合身份验证服务(广告 FS)部署目标至关重要的广告 FS 设计项目成功。 优先考虑并,可能是,结合部署目标,以便你可以设计并将其部署广告 FS 使用迭代的方法。 你随时可以充分利用现有、记录,并且预定义的开发工作解决方案您的具体情况,相关的广告 FS 设计广告 FS 部署目标。

以前版本的广告 FS 最常部署实现以下:

  • 你的员工或客户提供 web-时访问索赔基于,SSO 遇到-基于你的企业中的应用程序。

  • 你的员工或客户提供 web-基于,SSO 访问资源任何联盟合作伙伴公司中的体验。

  • 你的员工或客户提供 Web-基于,SSO 体验时远程访问内部托管网站或服务。

  • 你的员工或客户提供 web-基于,SSO 体验时的资源或在云中的服务的访问。

除了这些内容,在 Windows Server® 2012 R2 的广告 FS 添加功能,可帮助你获得以下:

  • 设备 SSO 和无缝秒的工作区加入因素身份验证。 这使公司允许用户的个人设备的访问权限,并管理存在风险时提供此访问权限。

  • 管理多与风险-考虑访问控制。 广告 FS 提供授权的丰富水平控制可以访问哪些应用程序。 这可以根据用户属性(UPN,电子邮件、安全组成员、身份验证强度等),设备属性(设备是否属于加入工作区)或请求属性(网络位置、IP 地址或用户代理)。

  • 管理风险与其他多-因素身份验证的敏感应用程序。 广告 FS 允许你控制策略可能需要多-因素身份验证全球或基于每个应用。 此外,广告 FS 提供了扩展点的任意多-因素供应商深集成的安全、无缝多-考虑为最终用户的体验。

  • 提供访问 web 资源从网受 Web 应用程序代理身份验证和授权的功能。

总结,在 Windows Server 2012 R2 的广告 FS 可以部署实现以下目标,在你的组织中:

使你的用户可以从任何地方访问他们的个人设备上的资源

  • 使用户可以到公司的 Active Directory 加入他们的个人设备,并因此获得访问和体验无缝访问公司资源从这些设备时的工作区加入。

  • 预-身份验证的企业网络,受保护的 Web 应用程序代理通过从 internet 访问内的资源。

  • 更改密码,以使用户可以从任何工作区更改密码已加入他们的密码,以便他们可以继续访问资源到期时的设备。

增强你访问控制风险管理工具

管理风险是一个重要方面的管辖和合规性每个 IT 部门。 有许多访问控制风险管理增强功能在 Windows Server® 2012 R2 的广告 FS 中包括以下:

  • 在网络位置,以控制如何用户验证来访问广告 FS 基于灵活的控件-安全应用程序。

  • 灵活政策以确定是否需要执行多用户-因素身份验证根据用户的数据、设备数据和网络位置。

  • 每个-应用程序控制忽略 SSO 和强制用户提供每次访问敏感应用时的凭据。

  • 每个灵活-应用程序访问策略基于用户数据、设备数据或网络位置。

  • 广告 FS 联网锁定,这使管理员以防止暴力攻击从 internet 上的 Active Directory 帐户。

  • 对于任何工作区访问吊销加入禁用或删除 Active Directory 中的设备。

使用广告 FS 增强登录-体验

以下是在 Windows Server® 2012 R2 启用管理员联系以自定义和增强的登录的新广告 FS 功能-体验:

  • 统一自定义的广告 FS 服务,其中一次做出并自动传播广告 FS 联盟服务器,在给定集群中的其余员工更改。

  • 更新登录-中查找现代和自动适应不同外形规格的页面。

  • 对自动回退到表单支持-基于设备未加入域企业,但仍用于生成在公司的网络的访问权限请求的身份验证(intranet)。

  • 若要自定义公司徽标图图像,IT 支持、主页上、隐私、等标准链接的简单控件。

  • 在登录的说明的自定义邮件-页面中。

  • 自定义的 web 主题。

  • 家庭版领域发现(HRD)根据组织职务的用户提供增强的公司的合作伙伴的隐私。

  • 上筛选 HRD 每-应用程序的基础,自动选取领域基于的应用程序。

  • 一个-单击的错误报告变得更容易 IT 疑难解答。

  • 自定义的错误消息。

  • 当多个身份验证的提供商可用时的用户身份验证选择。

请参阅

在 Windows Server 2012 R2 指导广告 FS 设计

© 2017 Microsoft