微软提供无密码身份验证,Azure AD 的单点登录
微软推出单一登录和无密码身份验证
关键要点
微软在公测中提供单一登录体验和无密码身份验证支持。该功能适用于 Windows 10、Windows 11 和 Windows Server 2022。支持使用 Windows Hello 和 FIDO2 密钥进行身份验证。允许管理员通过 Azure AD 进行安全认证。微软标志在旧金山的会议上展示。 图片来源:Stephen Lam/Getty Images
微软于周一宣布,公开预览了通过 Azure AD 提供的单一登录体验,并支持使用 Windows Hello 及 FIDO2 密钥 的无密码身份验证。
这一新功能在管理员安装了九月份的累积更新预览后,可在 Windows 10、Windows 11 和 Windows Server 2022 会话主机上使用。
鲸鱼加速器vip破解版在一篇 博客文章 中,微软远程桌面服务团队的 David Belanger 表示,借助此次预览,Windows 管理员可以进行以下操作:
功能描述单一登录体验在使用 Windows 和 Web 客户端时,启用 Azure AD 加入和混合 Azure AD 加入的会话主机的单一登录体验。无密码身份验证使用 Azure AD 登录主机。会话内无密码身份验证在使用 Windows 客户端时,在会话内运行无密码身份验证。第三方身份提供商集成利用集成Azure AD的第三方身份提供商IdP登录主机。
针对 Azure AD 加入和混合 Azure AD 加入的设备,使用 Windows Hello 或 FIDO2 密钥进行无密码身份验证将为 IT 管理员提供安全的新认证选项,Keeper Security 联合创始人兼首席技术官 Craig Lurey 表示。
“任何可以改善用户体验同时增加额外安全性的地方,都是对微软生态系统的欢迎补充,”Lurey 表示。“然而,管理员仍需确保帐户受强密码保护,并在安全的密码管理系统中进行管理。此外,如果安全密钥或 Windows Hello 登录方法丢失、损坏或遗忘,还需使用强密码作为备用身份验证方法。”
