Azure Active Directory 身份驗證是什么,azure認證是什么什么是azure身份驗證?該平臺的主要功能之一是在用戶登錄設(shè)備、應用程序或服務(wù)時驗證或認證憑證。在Azure Active Directory(Azure AD)中,身份驗證不僅僅涉及用戶名和密碼的驗證。Azure身份驗證包括以下組件,以......
該平臺的主要功能之一是在用戶登錄設(shè)備、應用程序或服務(wù)時驗證或認證憑證。在Azure Active Directory(Azure AD)中,身份驗證不僅僅涉及用戶名和密碼的驗證。Azure身份驗證包括以下組件,以提高安全性并減少對技術(shù)人員幫助的需求:
自助密碼重置
Azure AD多重身份驗證
將密碼更改寫回到本地環(huán)境的混合集成
用于在本地環(huán)境中實施密碼保護策略的混合集成
無密碼認證
改善最終用戶體驗
Azure AD有助于保護用戶的身份并簡化他們的登錄體驗。自助密碼重置等功能允許用戶使用Web瀏覽器從任何設(shè)備更新或更改密碼。如果用戶忘記密碼或帳戶被鎖定,此功能尤其有用。無需等待支持人員或管理員的支持,用戶可以取消自己的阻止并繼續(xù)工作。
Azure多重身份驗證使用戶能夠在登錄期間選擇其他形式的身份驗證,如電話呼叫或移動應用程序通知。此功能減少了對單一、固定形式的二次身份認證(如硬件令牌)的需求。如果用戶當前沒有某種形式的附加身份驗證,他可以選擇另一種方法繼續(xù)工作。
無密碼身份驗證根本不需要用戶創(chuàng)建和記住安全密碼。Windows Hello Enterprise Edition或FIDO2安全密鑰等功能允許用戶無需密碼即可登錄設(shè)備或應用程序。此功能可以降低跨不同環(huán)境管理密碼的復雜性。
自助密碼重置
自助密碼重置使用戶無需管理員或支持人員即可更改或重置其密碼。如果用戶的帳戶被鎖定或用戶忘記了密碼,他們可以按照提示自行解除鎖定并返回工作。當用戶無法登錄他們的設(shè)備或應用程序時,該功能可以減少呼叫支持人員的次數(shù),并減少生產(chǎn)力的損失。
自助密碼重置適用于以下情況:
密碼更改——用戶知道自己的密碼,但想將其更改為新密碼。
密碼重置用戶無法登錄(例如,忘記了密碼),但希望重置密碼。
帳戶解鎖用戶無法登錄,因為他的帳戶被鎖定,但希望解鎖他的帳戶。
當用戶使用自助密碼重置來更新或重置其密碼時,他們還可以將密碼寫回到本地Active Directory環(huán)境中。密碼回寫確保用戶可以立即在本地設(shè)備和應用程序中使用更新的憑據(jù)。
Azure AD多重身份驗證
多重認證是一個過程。在這個過程中,系統(tǒng)會提示用戶在登錄時輸入其他形式的身份證明,如在手機上輸入代碼或提供指紋掃描。
如果只使用密碼來認證用戶,將會留下不安全的載體,容易受到攻擊。如果密碼較弱或者已經(jīng)在其他地方公開,如何確定是用戶用用戶名和密碼登錄還是攻擊者登錄?當需要另一種形式的認證時,安全性將得到提高,因為攻擊者不容易獲得或復制多重認證所需的額外內(nèi)容。
要使Azure AD多重身份驗證正常工作,至少需要以下兩種身份驗證方法:
你知道的東西,通常是密碼。
您擁有的東西,如不容易復制的可信設(shè)備,如電話或硬件鑰匙。
自我特征生物識別,如指紋或面部掃描。
用戶只需一步即可注冊自助密碼重置和Azure AD多重認證,簡化了加入體驗。管理員可以定義可以使用的二次身份驗證的形式。當用戶執(zhí)行自助密碼重置以進一步保護該過程時,可能還需要Azure AD多因素身份驗證。
密碼保護
默認情況下,Azure AD會阻止弱密碼,如Password1。全球禁用密碼列表將自動更新和執(zhí)行,包括已知的弱密碼。如果Azure AD用戶試圖將他們的密碼設(shè)置為這些弱密碼之一,他們將收到通知,要求他們選擇更安全的密碼。
為了提高安全性,您可以定義自定義密碼保護策略。這些策略可以使用過濾器來阻止任何包含名稱(例如Contoso)或位置(例如London)的密碼變體。
為了確?;旌习踩?,Azure AD密碼保護可以與本地Active Directory環(huán)境集成。安裝在本地環(huán)境中的組件將收到Azure AD的全局禁止密碼列表和自定義密碼保護策略,域控制器將使用它們來處理密碼更改事件。這種混合方法確保無論用戶在何處以何種方式更改他們的憑據(jù),他們都可以強制使用強密碼。
無密碼認證
許多環(huán)境的最終目標是消除登錄事件中密碼的使用。Azure密碼保護或Azure AD多重認證等功能有助于提高安全性,但用戶名和密碼仍然是一種較弱的認證形式,可能會被強大的力量泄露或攻擊。
通過免密碼方式登錄時,使用Windows Hello Enterprise Edition的生物特征或FIDO2安全密鑰提供憑據(jù)。攻擊者不能輕易復制這些身份驗證方法。
Azure AD可以使用免密碼的方法進行原生認證,簡化了用戶的登錄體驗,降低了被攻擊的風險。
特別聲明:以上文章內(nèi)容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號密碼登錄
平臺顧問
微信掃一掃
馬上聯(lián)系在線顧問
小程序
ESG跨境小程序
手機入駐更便捷
返回頂部