Поделиться через


Что такое федерация с идентификатором Microsoft Entra?

Федерация — это совокупность доменов, для которых установлено отношение доверия. Уровень доверия может отличаться, но обычно предусматривает проверку подлинности и почти всегда — авторизацию. Типичная федерация может включать ряд организаций, для которых установлено отношение доверия для общего доступа к набору ресурсов.

Вы можете федеративные локальные среды с идентификатором Microsoft Entra и использовать эту федерацию для проверки подлинности и авторизации. Этот метод входа гарантирует, что все проверки подлинности пользователя происходит локально. Этот метод позволяет администраторам реализовать более строгие уровни контроля доступа. Поддерживается федерация с AD FS и PingFederate.

Federated identity

Совет

Если вы решите использовать федерацию со службами федерации Active Directory (AD FS), вы сможете дополнительно настроить синхронизацию хэша паролей как дополнительную защиту на случай сбоя в инфраструктуре AD FS.

Next Steps