Azure Active Directory 身份验证是什么,azure认证是什么-ESG跨境

Azure Active Directory 身份验证是什么,azure认证是什么

什么是azure身份验证？

该平台的主要功能之一是在用户登录设备、应用程序或服务时验证或认证凭证。在Azure Active Directory(Azure AD)中，身份验证不仅仅涉及用户名和密码的验证。Azure身份验证包括以下组件，以提高安全性并减少对技术人员帮助的需求:

自助密码重置

Azure AD多重身份验证

将密码更改写回到本地环境的混合集成

用于在本地环境中实施密码保护策略的混合集成

无密码认证

改善最终用户体验

Azure AD有助于保护用户的身份并简化他们的登录体验。自助密码重置等功能允许用户使用Web浏览器从任何设备更新或更改密码。如果用户忘记密码或帐户被锁定，此功能尤其有用。无需等待支持人员或管理员的支持，用户可以取消自己的阻止并继续工作。

Azure多重身份验证使用户能够在登录期间选择其他形式的身份验证，如电话呼叫或移动应用程序通知。此功能减少了对单一、固定形式的二次身份认证(如硬件令牌)的需求。如果用户当前没有某种形式的附加身份验证，他可以选择另一种方法继续工作。

无密码身份验证根本不需要用户创建和记住安全密码。Windows Hello Enterprise Edition或FIDO2安全密钥等功能允许用户无需密码即可登录设备或应用程序。此功能可以降低跨不同环境管理密码的复杂性。

自助密码重置

自助密码重置使用户无需管理员或支持人员即可更改或重置其密码。如果用户的帐户被锁定或用户忘记了密码，他们可以按照提示自行解除锁定并返回工作。当用户无法登录他们的设备或应用程序时，该功能可以减少呼叫支持人员的次数，并减少生产力的损失。

自助密码重置适用于以下情况:

密码更改——用户知道自己的密码，但想将其更改为新密码。

密码重置用户无法登录(例如，忘记了密码)，但希望重置密码。

帐户解锁用户无法登录，因为他的帐户被锁定，但希望解锁他的帐户。

当用户使用自助密码重置来更新或重置其密码时，他们还可以将密码写回到本地Active Directory环境中。密码回写确保用户可以立即在本地设备和应用程序中使用更新的凭据。

Azure AD多重身份验证

多重认证是一个过程。在这个过程中，系统会提示用户在登录时输入其他形式的身份证明，如在手机上输入代码或提供指纹扫描。

如果只使用密码来认证用户，将会留下不安全的载体，容易受到攻击。如果密码较弱或者已经在其他地方公开，如何确定是用户用用户名和密码登录还是攻击者登录？当需要另一种形式的认证时，安全性将得到提高，因为攻击者不容易获得或复制多重认证所需的额外内容。

要使Azure AD多重身份验证正常工作，至少需要以下两种身份验证方法:

你知道的东西，通常是密码。

您拥有的东西，如不容易复制的可信设备，如电话或硬件钥匙。

自我特征生物识别，如指纹或面部扫描。

用户只需一步即可注册自助密码重置和Azure AD多重认证，简化了加入体验。管理员可以定义可以使用的二次身份验证的形式。当用户执行自助密码重置以进一步保护该过程时，可能还需要Azure AD多因素身份验证。

密码保护

默认情况下，Azure AD会阻止弱密码，如Password1。全球禁用密码列表将自动更新和执行，包括已知的弱密码。如果Azure AD用户试图将他们的密码设置为这些弱密码之一，他们将收到通知，要求他们选择更安全的密码。

为了提高安全性，您可以定义自定义密码保护策略。这些策略可以使用过滤器来阻止任何包含名称(例如Contoso)或位置(例如London)的密码变体。

为了确保混合安全性，Azure AD密码保护可以与本地Active Directory环境集成。安装在本地环境中的组件将收到Azure AD的全局禁止密码列表和自定义密码保护策略，域控制器将使用它们来处理密码更改事件。这种混合方法确保无论用户在何处以何种方式更改他们的凭据，他们都可以强制使用强密码。

无密码认证

许多环境的最终目标是消除登录事件中密码的使用。Azure密码保护或Azure AD多重认证等功能有助于提高安全性，但用户名和密码仍然是一种较弱的认证形式，可能会被强大的力量泄露或攻击。

通过免密码方式登录时，使用Windows Hello Enterprise Edition的生物特征或FIDO2安全密钥提供凭据。攻击者不能轻易复制这些身份验证方法。

Azure AD可以使用免密码的方法进行原生认证，简化了用户的登录体验，降低了被攻击的风险。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。