為了加強用戶身份的安全性措施,Microsoft Entra ID(以前稱為Azure Active Directory)將於5月上半年公開展示外部身份驗證方法的公共預覽。該即將到來的功能旨在使用戶能夠將其首選的多因素身份驗證(MFA)解決方案與ENTRA ID集成,這標誌著增強身份保護方面的顯著邁進。
部署MFA的重要性顯而易見,研究表明,其有效性在降低妥協的風險中降低了99.2%以上。微軟進行的研究。認識到已經利用MFA解決方案的組織的不同需求,引入外部身份驗證方法旨在促進這些現有系統與ENTRA ID的無縫集成,從而簡化安全協議。
支持使用ENTRA使用外部身份驗證的數字身份提供商包括思科二重奏,,,,委託,,,,HYPR,,,,ping身份,RSA,Silverfort,symantec,Thales和Trustbuilder。
外部身份驗證方法是自定義控件的繼任者,在以前的方法中提供了幾個優勢。這些好處包括與行業標準的集成,確保兼容和遵守既定規範,以及與ENTRA方法一致的管理,從而簡化了行政流程。
在最近的博客文章Microsoft Entra ID的產品經理Greg Kinasewitz表示對新功能的熱情,強調了其對尋求利用替代MFA解決方案以及Entra ID的強大功能(包括有條件訪問和身份保護功能)的用戶的相關性。
根據微軟的說法,使用Active Directory Federation Services(ADF)的客戶與其他MFA解決方案同時表達了他們對這種功能的渴望,以促進從AD FS到ENTRA ID的無縫過渡。
可以採用外部身份驗證方法來滿足條件訪問策略,特權身份管理角色激活,基於身份保護風險的策略和Microsoft Intune設備註冊中指定的MFA要求。它們在ENTRA ID身份驗證方法策略中進行管理,以確保管理和用戶體驗的統一性。
去年,微軟宣布Microsoft Entra的客戶將自動加入Microsoft Entra條件訪問。
身份提供者合作夥伴公司通常專注於提供身份和訪問管理(IAM)解決方案,協助企業管理用戶身份,確保訪問資源並啟用單一簽名(SSO)功能。
在這個領域的重要身份提供者包括Okta,,,,Onelogin,Google Workspace/Cloud Identity,以及福犬。
