Udostępnij za pośrednictwem


Co to jest federacja z identyfikatorem Entra firmy Microsoft?

Federacja to zbiór domen, które mają ustanowioną relację zaufania. Poziom zaufania może się różnić, ale zazwyczaj obejmuje uwierzytelnianie i prawie zawsze obejmuje autoryzację. Typowa federacja może obejmować kilka organizacji z ustanowioną relacją zaufania na potrzeby dostępu współdzielonego do zestawu zasobów.

Środowisko lokalne można sfederować przy użyciu identyfikatora Entra firmy Microsoft i użyć tej federacji do uwierzytelniania i autoryzacji. Ta metoda logowania gwarantuje, że wszystkie uwierzytelnianie użytkownika odbywa się lokalnie. Ta metoda umożliwia administratorom implementowanie bardziej rygorystycznych poziomów kontroli dostępu. Federacja z usługami AD FS i PingFederate jest możliwa.

tożsamości federacyjnej

Napiwek

Jeśli zdecydujesz się użyć federacji z usługami Active Directory Federation Services (AD FS), opcjonalnie możesz skonfigurować synchronizację skrótów haseł jako kopię zapasową w przypadku awarii infrastruktury usług AD FS.

Następne kroki