Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Вместо обновления до последней версии AD FS корпорация Майкрософт настоятельно рекомендует перейти на идентификатор Microsoft Entra. Дополнительные сведения см. в разделе "Ресурсы для вывода из эксплуатации AD FS"
Этот документ содержит список всех операций документации для AD FS.
Конфигурация службы
- Обновление SSL-сертификатов в AD FS и WAP 2016
- средство быстрого восстановления AD FS
- Настройка альтернативной привязки имени узла для проверки подлинности сертификата в AD FS
- Добавление хранилища атрибутов
- Настройка заголовков ответов безопасности HTTP с помощью AD FS 2019
- Делегирование прав доступа к командлетам PowerShell AD FS пользователям, не являющимся администраторами
- Точная настройка SQL и устранение задержек
- Группы доступности AlwaysOn
- Что такое KDFv2?
Настройка проверки подлинности
Сильная аутентификация (MFA) и безпарольный доступ
- Настройка внешних поставщиков проверки подлинности в качестве основного в AD FS (2019 или более поздней версии)
- Настройка AD FS (2016 или более поздней версии) и Azure MFA
- Настройка дополнительных методов аутентификации для AD FS
Защита от блокировки
- Настройка защиты от мягкой блокировки экстрасети AD FS
- Настройка защиты интеллектуальной блокировки экстрасети AD FS
- Настройка запрещенных IP-адресов экстрасети AD FS
Конфигурация политики
- Настройка политик проверки подлинности
- Настройка альтернативного идентификатора входа
- Настройте поведение запроса входа в систему Microsoft Entra для интеграции с политикой AD FS
Проверка подлинности Kerberos и сертификатов
- Включение утверждений AD DS и комбинированной аутентификации Kerberos в AD FS
- Настройка AD FS для проверки подлинности сертификата пользователя
- Настройка альтернативной привязки имени узла для проверки подлинности сертификата в AD FS
Устройство
Конфигурация авторизации
- Настройка политик управления доступом в AD FS
- Настройка условного доступа на основе устройств в локальной среде
Конфигурация RPT и CPT
- Настройка AD FS для проверки подлинности пользователей, хранящихся в каталогах LDAP
- настройка правил утверждений
- Создание доверия поставщика утверждений
- Создание доверительных отношений с доверяющей стороной без использования утверждений
- Создание доверия проверяющей стороны
- Настройка AD FS для работы с поставщиком агрегированной федерации (например, InCommon)
Настройка интерфейса входа
- Настройка параметров единого входа AD FS 2016
- Настройка страничного входа AD FS
- Настройка настройки входа пользователя AD FS
- Настройка AD FS для отправки утверждений срока действия пароля
- Настройка проверки подлинности на основе форм интрасети для устройств, которые не поддерживают WIA
Другие
- Присоединение к рабочему месту с любого устройства для единого входа и простой второй фактор проверки подлинности в корпоративных приложениях
- управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений
- Управление рисками с помощью условного управления доступом
- Настройка лабораторной среды AD FS
- пошаговое руководство. Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений
- Руководство по работе : Управление рисками с помощью условного управления доступом
- Пошаговое руководство. Присоединение к рабочему месту с помощью устройства Windows
- Инструкция по шагам: Присоединение к рабочему месту с использованием устройства iOS