Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Anziché eseguire l'aggiornamento alla versione più recente di AD FS, Microsoft consiglia vivamente di eseguire la migrazione a Microsoft Entra ID. Per ulteriori informazioni, vedere Risorse per la dismissione di AD FS
Questo documento contiene un elenco di tutte le operazioni di documentazione per AD FS.
Configurazione del servizio
- Aggiornare i certificati SSL in AD FS e WAP 2016
- Strumento di Ripristino Rapido di AD FS
- Configurare l'associazione del nome host alternativo per l'autenticazione del certificato in AD FS
- Aggiungere un archivio attributi
- Personalizzare le intestazioni HTTP della risposta di sicurezza con AD FS 2019
- delegare l'accesso al commandlet di PowerShell di AD FS agli utenti non amministratori
- Ottimizzare l'SQL e affrontare la latenza
- Gruppi di Disponibilità AlwaysOn
- Che cos'è KDFv2?
Configurazione dell'autenticazione
Autenticazione avanzata (MFA) & senza password
- Configurare provider di autenticazione esterna come primari in AD FS (2019 o versioni successive)
- Configurare AD FS (2016 o versione successiva) e Azure MFA
- Configurare metodi di autenticazione aggiuntivi per AD FS
Protezione del blocco
- Configurare la protezione del blocco temporaneo extranet di AD FS
- Configurare la protezione Extranet Smart Lockout di AD FS
- Configurare gli indirizzi IP esclusi di AD FS Extranet
Configurazione dei criteri
- Configurare i criteri di autenticazione
- Configurazione dell'ID di accesso alternativo
- Configurare il comportamento del prompt di accesso di Microsoft Entra per funzionare con i criteri di AD FS
Autenticazione del certificato kerberos &
- Abilitare le attestazioni di Active Directory Domain Services & autenticazione Kerberos composta in AD FS
- Configurare AD FS per l'autenticazione del certificato utente
- Configurare l'associazione del nome host alternativo per l'autenticazione del certificato in AD FS
Dispositivo
Configurazione dell'autorizzazione
- Configurare i criteri di controllo di accesso in AD FS
- Configurare l'accesso condizionale basato su dispositivo in locale
Configurazione di RPT & CPT
- Configurare AD FS per autenticare gli utenti archiviati nelle directory LDAP
- Configurare le regole delle attestazioni
- Creare una relazione di fiducia con il provider di attestazioni
- Creare un trust di parte fidata non conoscente di attestazioni
- Creare un Relying Party Trust
- Configurare AD FS per l'uso con il provider federativo aggregato (ad esempio, InCommon)
Configurazione dell'esperienza di accesso
- configurare le impostazioni di Single Sign-On di AD FS 2016
- Configurare l'accesso impaginato di AD FS
- Configurare la personalizzazione dell'accesso utente di AD FS
- Configurare AD FS per l'invio di informazioni sulla scadenza delle password
- Configurare l'autenticazione basata su moduli Intranet per i dispositivi che non supportano wia
Altro
- Accedi a Workplace da qualsiasi dispositivo per SSO e un'autenticazione a due fattori integrata su tutte le applicazioni aziendali
- gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni sensibili
- Gestione dei rischi con il controllo dell'accesso condizionale
- Configurare un ambiente lab di AD FS
- Guida dettagliata: Gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni sensibili
- Guida dettagliata: Gestire i rischi con il controllo dell'accesso condizionale
- Procedura dettagliata: Collegamento a Workplace con un dispositivo Windows
- Procedura dettagliata: Unione al posto di lavoro con un dispositivo iOS