Операции AD FS
Внимание
Вместо обновления до последней версии AD FS корпорация Майкрософт настоятельно рекомендует перейти на идентификатор Microsoft Entra. Дополнительные сведения см. в разделе "Ресурсы для вывода из эксплуатации AD FS"
Этот документ содержит список всех операций документации для AD FS.
Конфигурация службы.
- Обновление SSL-сертификатов в AD FS и WAP 2016
- Средство ускоренного восстановления AD FS
- Настройка альтернативной привязки имени узла для проверки подлинности сертификата в AD FS
- Добавление хранилища атрибутов
- Настройка заголовков ответов безопасности HTTP с помощью AD FS 2019
- Делегирование доступа к командлету Powershell AD FS пользователям без прав администратора
- Точное настройка задержки SQL и адресов
- Группы доступности AlwaysOn
- Что такое KDFv2?
Настройка проверки подлинности
Строгой проверки подлинности (MFA) и без пароля
- Настройка внешних поставщиков проверки подлинности в качестве основного в AD FS (2019 или более поздней версии)
- Настройка AD FS (2016 или более поздней версии) и Azure MFA
- Настройка дополнительных методов проверки подлинности для AD FS
Защита от блокировки
- Настройка защиты мягкой блокировки экстрасети AD FS
- Настройка защиты интеллектуальной блокировки экстрасети AD FS
- Настройка заблокированных IP-адресов экстрасети AD FS
Настройки политики
- Настройка политик аутентификации
- Configuring Alternate Login ID (Настройка альтернативного идентификатора входа)
- Настройка поведения входа в запрос Microsoft Entra для работы с политикой AD FS
Проверка подлинности Kerberos и сертификатов
- Включение утверждений AD DS и составной проверки подлинности kerberos в AD FS
- Настройка AD FS для проверки подлинности сертификата пользователя
- Настройка альтернативной привязки имени узла для проверки подлинности сертификата в AD FS
Устройство
Конфигурация авторизации
- Настройка политик контроль доступа в AD FS
- Настройка локального условного доступа на основе устройств
Конфигурация RPT и CPT
- Настройка AD FS для аутентификации пользователей, хранящихся в каталогах LDAP
- Настройка правил для утверждения
- Создание отношения доверия с поставщиком утверждений
- Создание отношения доверия с проверяющей стороной, не поддерживающей утверждения
- Создание отношений доверия с проверяющей стороной
- Настройка AD FS для работы с поставщиком агрегированной федерации (например, InCommon)
Настройка интерфейса входа
- Настройка Единый вход Параметры AD FS 2016
- Настройка входа с разбивкой на страницы AD FS
- Настройка настройки входа пользователя AD FS
- Настройка AD FS для отправки утверждений об истечении срока действия пароля
- Настройка аутентификации в интрасети на основе форм для устройств, не поддерживающих WIA
Другие
- Присоединение к рабочей области с любого устройства для единого входа и эффективная двухфакторная аутентификация в приложениях компании
- Управление рисками для уязвимых приложений с помощью дополнительной многофакторной аутентификации
- Управление рисками с использованием условного управления доступом
- Настройка среды лаборатории AD FS
- Пошаговое руководство. Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений
- Пошаговое руководство. Управление рисками с помощью условного контроль доступа
- Пошаговое руководство. Присоединение к рабочему месту с устройством Windows
- Пошаговое руководство. Присоединение к рабочему месту с устройством iOS