Co to jest federacja z identyfikatorem Entra firmy Microsoft?

Federacja to kolekcja domen, które mają ustanowioną relację zaufania. Poziom zaufania może się różnić — zwykle obejmuje uwierzytelnianie i niemal zawsze autoryzację. Typowa federacja może obejmować kilka organizacji, które mają ustanowioną relację zaufania na potrzeby dostępu współdzielonego do zestawu zasobów.

Środowisko lokalne można sfederować przy użyciu identyfikatora Entra firmy Microsoft i użyć tej federacji do uwierzytelniania i autoryzacji. Dzięki tej metodzie logowania cały proces uwierzytelniania użytkowników odbywa się lokalnie. Ta metoda umożliwia administratorom wdrożenie bardziej rygorystycznych poziomów kontroli dostępu. Dostępne są federacje w usługach AD FS i PingFederate.

Napiwek

Jeśli zdecydujesz się na użycie federacji z usługami Active Directory Federation Services (AD FS), możesz opcjonalnie skonfigurować synchronizację skrótów haseł jako kopię zapasową na wypadek awarii infrastruktury usług AD FS.

Następne kroki

• Co to jest tożsamość hybrydowa?
• Co to jest microsoft Entra Połączenie i Połączenie Health?
• Co to jest synchronizacja skrótów haseł?
• Co to jest federacja?
• Co to jest logowanie jednokrotne?
• How federation works (Jak działa federacja)
• Konfigurowanie federacji z serwerem PingFederate