Azure Active Directory 身份驗(yàn)證是什么,azure認(rèn)證是什么-ESG跨境

Azure Active Directory 身份驗(yàn)證是什么,azure認(rèn)證是什么

什么是azure身份驗(yàn)證？

該平臺(tái)的主要功能之一是在用戶登錄設(shè)備、應(yīng)用程序或服務(wù)時(shí)驗(yàn)證或認(rèn)證憑證。在Azure Active Directory(Azure AD)中，身份驗(yàn)證不僅僅涉及用戶名和密碼的驗(yàn)證。Azure身份驗(yàn)證包括以下組件，以提高安全性并減少對(duì)技術(shù)人員幫助的需求:

自助密碼重置

Azure AD多重身份驗(yàn)證

將密碼更改寫回到本地環(huán)境的混合集成

用于在本地環(huán)境中實(shí)施密碼保護(hù)策略的混合集成

無(wú)密碼認(rèn)證

改善最終用戶體驗(yàn)

Azure AD有助于保護(hù)用戶的身份并簡(jiǎn)化他們的登錄體驗(yàn)。自助密碼重置等功能允許用戶使用Web瀏覽器從任何設(shè)備更新或更改密碼。如果用戶忘記密碼或帳戶被鎖定，此功能尤其有用。無(wú)需等待支持人員或管理員的支持，用戶可以取消自己的阻止并繼續(xù)工作。

Azure多重身份驗(yàn)證使用戶能夠在登錄期間選擇其他形式的身份驗(yàn)證，如電話呼叫或移動(dòng)應(yīng)用程序通知。此功能減少了對(duì)單一、固定形式的二次身份認(rèn)證(如硬件令牌)的需求。如果用戶當(dāng)前沒有某種形式的附加身份驗(yàn)證，他可以選擇另一種方法繼續(xù)工作。

無(wú)密碼身份驗(yàn)證根本不需要用戶創(chuàng)建和記住安全密碼。Windows Hello Enterprise Edition或FIDO2安全密鑰等功能允許用戶無(wú)需密碼即可登錄設(shè)備或應(yīng)用程序。此功能可以降低跨不同環(huán)境管理密碼的復(fù)雜性。

自助密碼重置

自助密碼重置使用戶無(wú)需管理員或支持人員即可更改或重置其密碼。如果用戶的帳戶被鎖定或用戶忘記了密碼，他們可以按照提示自行解除鎖定并返回工作。當(dāng)用戶無(wú)法登錄他們的設(shè)備或應(yīng)用程序時(shí)，該功能可以減少呼叫支持人員的次數(shù)，并減少生產(chǎn)力的損失。

自助密碼重置適用于以下情況:

密碼更改——用戶知道自己的密碼，但想將其更改為新密碼。

密碼重置用戶無(wú)法登錄(例如，忘記了密碼)，但希望重置密碼。

帳戶解鎖用戶無(wú)法登錄，因?yàn)樗膸舯绘i定，但希望解鎖他的帳戶。

當(dāng)用戶使用自助密碼重置來(lái)更新或重置其密碼時(shí)，他們還可以將密碼寫回到本地Active Directory環(huán)境中。密碼回寫確保用戶可以立即在本地設(shè)備和應(yīng)用程序中使用更新的憑據(jù)。

Azure AD多重身份驗(yàn)證

多重認(rèn)證是一個(gè)過(guò)程。在這個(gè)過(guò)程中，系統(tǒng)會(huì)提示用戶在登錄時(shí)輸入其他形式的身份證明，如在手機(jī)上輸入代碼或提供指紋掃描。

如果只使用密碼來(lái)認(rèn)證用戶，將會(huì)留下不安全的載體，容易受到攻擊。如果密碼較弱或者已經(jīng)在其他地方公開，如何確定是用戶用用戶名和密碼登錄還是攻擊者登錄？當(dāng)需要另一種形式的認(rèn)證時(shí)，安全性將得到提高，因?yàn)楣粽卟蝗菀撰@得或復(fù)制多重認(rèn)證所需的額外內(nèi)容。

要使Azure AD多重身份驗(yàn)證正常工作，至少需要以下兩種身份驗(yàn)證方法:

你知道的東西，通常是密碼。

您擁有的東西，如不容易復(fù)制的可信設(shè)備，如電話或硬件鑰匙。

自我特征生物識(shí)別，如指紋或面部掃描。

用戶只需一步即可注冊(cè)自助密碼重置和Azure AD多重認(rèn)證，簡(jiǎn)化了加入體驗(yàn)。管理員可以定義可以使用的二次身份驗(yàn)證的形式。當(dāng)用戶執(zhí)行自助密碼重置以進(jìn)一步保護(hù)該過(guò)程時(shí)，可能還需要Azure AD多因素身份驗(yàn)證。

密碼保護(hù)

默認(rèn)情況下，Azure AD會(huì)阻止弱密碼，如Password1。全球禁用密碼列表將自動(dòng)更新和執(zhí)行，包括已知的弱密碼。如果Azure AD用戶試圖將他們的密碼設(shè)置為這些弱密碼之一，他們將收到通知，要求他們選擇更安全的密碼。

為了提高安全性，您可以定義自定義密碼保護(hù)策略。這些策略可以使用過(guò)濾器來(lái)阻止任何包含名稱(例如Contoso)或位置(例如London)的密碼變體。

為了確?；旌习踩?，Azure AD密碼保護(hù)可以與本地Active Directory環(huán)境集成。安裝在本地環(huán)境中的組件將收到Azure AD的全局禁止密碼列表和自定義密碼保護(hù)策略，域控制器將使用它們來(lái)處理密碼更改事件。這種混合方法確保無(wú)論用戶在何處以何種方式更改他們的憑據(jù)，他們都可以強(qiáng)制使用強(qiáng)密碼。

無(wú)密碼認(rèn)證

許多環(huán)境的最終目標(biāo)是消除登錄事件中密碼的使用。Azure密碼保護(hù)或Azure AD多重認(rèn)證等功能有助于提高安全性，但用戶名和密碼仍然是一種較弱的認(rèn)證形式，可能會(huì)被強(qiáng)大的力量泄露或攻擊。

通過(guò)免密碼方式登錄時(shí)，使用Windows Hello Enterprise Edition的生物特征或FIDO2安全密鑰提供憑據(jù)。攻擊者不能輕易復(fù)制這些身份驗(yàn)證方法。

Azure AD可以使用免密碼的方法進(jìn)行原生認(rèn)證，簡(jiǎn)化了用戶的登錄體驗(yàn)，降低了被攻擊的風(fēng)險(xiǎn)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。