Operações do AD FS
Importante
Em vez de atualizar para a versão mais recente do AD FS, a Microsoft recomenda migrar para o Microsoft Entra ID. Para obter mais informações, confira Recursos para desativar o AD FS
Este documento contém uma lista de todas as operações de documentação do AD FS.
Configuração de Serviço
- Atualizar os certificados SSL no AD FS e no WAP 2016
- Ferramenta de restauração rápida do AD FS
- Configurar a associação de nome do host alternativo para autenticação de certificado no AD FS
- Adicionar um repositório de atributos
- Personalizar os cabeçalhos de resposta de segurança HTTP com o AD FS 2019
- Delegar acesso do Powershell Commandlet do AD FS para usuários não administradores
- Ajustar o SQL e a latência de endereço
- Grupos de disponibilidade AlwaysOn
- O que é o KDFv2?
Configuração de autenticação
Autenticação forte (MFA) e autenticação sem senha
- Configurar provedores de Autenticação Externa como primários no AD FS (2019 ou posterior)
- Configurar o AD FS (2016 ou posterior) e o Azure MFA
- Configurar métodos de autenticação adicionais para o AD FS
Proteção contra bloqueio
- Configurar a proteção de bloqueio suave da extranet do AD FS
- Configurar a proteção de bloqueio inteligente da extranet do AD FS
- Configurar IPs proibidos da extranet do AD FS
Configuração de política
- Configurar políticas de autenticação
- Como configurar a ID de logon alternativa
- Configurar o comportamento de logon do prompt do Microsoft Entra para trabalhar com a política do AD FS
Autenticação Kerberos e por certificado
- Habilitar as declarações do AD DS e a autenticação composta Kerberos no AD FS
- Configurar o AD FS para a autenticação de certificado do usuário
- Configurar a associação de nome do host alternativo para autenticação de certificado no AD FS
Dispositivo
Configuração de autorização
- Configurar políticas de controle de acesso no AD FS
- Configurar acesso condicional baseado em dispositivo local
Configuração do RPT e CPT
- Configurar o AD FS para autenticar usuários armazenados nos diretórios do LDAP
- Configurar regras de declaração
- Criar uma relação de confiança do provedor de declarações
- Criar um objeto de confiança de terceira parte confiável sem reconhecimento de declarações
- Criar um objeto de confiança de terceira parte confiável
- Configurar o AD FS para trabalhar com o provedor de federação agregado (por exemplo, InCommon)
Configuração da experiência de entrada
- Definir as configurações de logon único do AD FS 2016
- Configurar as credenciais paginadas do AD FS
- Configurar a personalização da entrada de usuário do AD FS
- Configurar o AD FS para enviar declarações de expiração de senha
- Configurar a autenticação baseada em formulários de intranet para dispositivos que não são compatíveis com a WIA
Outro
- Ingresso no Local de Trabalho em qualquer dispositivo de SSO e autenticação de dois fatores contínua em aplicativos da empresa
- Gerenciar riscos com Autenticação Multifator adicional para aplicativos confidenciais
- Gerenciar risco com o Controle de Acesso Condicional
- Configurar um ambiente de laboratório do AD FS
- Guia passo a passo: Gerenciar os riscos com a autenticação multifator adicional em aplicativos confidenciais
- Guia passo a passo: Gerenciar risco com o Controle de Acesso Condicional
- Passo a passo: Ingressar no local de trabalho com um dispositivo do Windows
- Passo a passo: Ingressar no Local de Trabalho com um dispositivo iOS