AD FS-åtgärder
Viktigt!
I stället för att uppgradera till den senaste versionen av AD FS rekommenderar Microsoft starkt att du migrerar till Microsoft Entra ID. Mer information finns i Resurser för att inaktivera AD FS-
Det här dokumentet innehåller en lista över alla dokumentationsåtgärder för AD FS.
Tjänstkonfiguration
- Uppdatera SSL-certifikat i AD FS och WAP 2016
- AD FS Snabbåterställningsverktyg
- Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS
- Lägg till ett attributarkiv
- Anpassa HTTP-säkerhetssvarshuvuden med AD FS 2019
- Delegera AD FS Powershell-kommandoletåtkomst till användare som inte är administratörer
- Finjustera SQL- och adressfördröjningar
- AlwaysOn-tillgänglighetsgrupper
- Vad är KDFv2?
Autentiseringskonfiguration
Stark autentisering (MFA) & utan lösenord
- Konfigurera externa autentiseringsprovidrar som primära i AD FS (2019 eller senare)
- Konfigurera AD FS (2016 eller senare) och Azure MFA-
- Konfigurera ytterligare autentiseringsmetoder för AD FS-
Skydd mot utelåsning
- Konfigurera AD FS Extranet skydd mot mjuk låsning
- Konfigurera AD FS Extranet Smart Lockout Protection
- Konfigurera förbjudna IP-adresser för AD FS-extranät
Principkonfiguration
- Konfigurera autentiseringsprinciper
- Konfigurera alternativt inloggnings-ID
- Konfigurera inloggningsbeteendet för Microsoft Entra-snabbinloggning så att det fungerar med AD FS-policy
Kerberos &-certifikatautentisering
- Aktivera AD DS-anspråk & kerberos-sammansatt autentisering i AD FS
- Konfigurera AD FS för användarcertifikatautentisering
- Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS
Apparat
Auktoriseringskonfiguration
- Konfigurera principer för åtkomstkontroll i AD FS
- Konfigurera enhetsbaserad villkorlig åtkomst lokalt
RPT & CPT-konfiguration
- Konfigurera AD FS för att autentisera användare som lagras i LDAP-kataloger
- Konfigurera anspråksregler
- Skapa ett anspråksproviderförtroende
- Skapa ett förtroende för icke-anspråksmedveten förlitande part
- Skapa ett förlitande partsförtroende
- Konfigurera AD FS att fungera med aggregerad federationsprovider (t.ex. InCommon)
Konfiguration av inloggningsupplevelse
- Konfigurera inställningar för enkel inloggning i AD FS 2016
- Konfigurera sidnumrerad AD FS-inloggning
- Konfigurera anpassning av AD FS-användares inloggning
- Konfigurera AD FS för att skicka anspråk för lösenords giltighetstid
- Konfigurera formulärbaserad autentisering för intranät för enheter som inte stöder WIA-
Annat
- Anslut till arbetsplatsen från valfri enhet för enkel inloggning och sömlös tvåfaktorsautentisering i företagsapplikationer
- Hantera risker med ytterligare multifaktorautentisering för känsliga program
- Hantera risker med för villkorlig åtkomstkontroll
- Konfigurera en AD FS-labbmiljö
- genomgångsguide: Hantera risker med ytterligare multifaktorautentisering för känsliga program
- genomgångsguide: Hantera risker med villkorlig åtkomstkontroll
- Genomgång: Workplace Join med en Windows-enhet
- Genomgång: Arbetsplatsanslutning med en iOS-enhet