研究型大学需要相互协作。 为了实现协作,大学之间需要建议多边联合才能在全球各大学间进行身份验证和访问。
多边联合解决方案面临的挑战
如今,大学面临许多挑战。 例如,某所大学可能使用一个标识管理系统和一组协议。 其他大学可能会使用一组不同的技术,具体取决于其要求。 一般情况下,大学可以:
使用不同的标识管理系统。
使用不同的协议。
使用自定义解决方案。
需要长期支持旧功能。
需要为在不同 IT 代系中构建的解决方案提供支持。
此外,许多大学还采用 Microsoft 365 高效工作和协作工具套件。 这些工具依赖于 Microsoft Entra ID 进行标识管理,这会支持大学配置:
跨多个应用程序的单一登录。
新式安全控制措施包括无密码身份验证、多重身份验证和基于风险的条件访问策略。
增强的报告和监视。
由于 Microsoft Entra ID 本机不支持多边联合,因此,此内容介绍了在具有典型研究型大学体系结构的大学之间进行联合身份验证和访问的三种解决方案。 这些场景中提到的非 Microsoft 产品仅用于举例说明,代表更广泛的产品类别。 例如,此内容将 Shibboleth 用作联合提供商的示例。
后续步骤
请参阅以下有关多边联合身份验证的文章:
多边联合身份验证解决方案 1:将 Microsoft Entra ID 与 Cirrus Bridge 结合使用
多边联合身份验证解决方案 2:将 Microsoft Entra ID 与用作安全断言标记语言 (SAML) 代理的 Shibboleth 结合使用
多边联合身份验证解决方案 3:将 Microsoft Entra ID 与 AD FS 和 Shibboleth 结合使用