为了加强用户身份的安全性措施,Microsoft Entra ID(以前称为Azure Active Directory)将于5月上半年公开展示外部身份验证方法的公共预览。该即将到来的功能旨在使用户能够将其首选的多因素身份验证(MFA)解决方案与ENTRA ID集成,这标志着增强身份保护方面的显着迈进。
部署MFA的重要性显而易见,研究表明,其有效性在降低妥协的风险中降低了99.2%以上。微软进行的研究。认识到已经利用MFA解决方案的组织的不同需求,引入外部身份验证方法旨在促进这些现有系统与ENTRA ID的无缝集成,从而简化安全协议。
支持使用ENTRA使用外部身份验证的数字身份提供商包括思科二重奏,,,,委托,,,,HYPR,,,,ping身份,RSA,Silverfort,symantec,Thales和Trustbuilder。
外部身份验证方法是自定义控件的继任者,在以前的方法中提供了几个优势。这些好处包括与行业标准的集成,确保兼容和遵守既定规范,以及与ENTRA方法一致的管理,从而简化了行政流程。
在最近的博客文章Microsoft Entra ID的产品经理Greg Kinasewitz表示对新功能的热情,强调了其对寻求利用替代MFA解决方案以及Entra ID的强大功能(包括有条件访问和身份保护功能)的用户的相关性。
根据微软的说法,使用Active Directory Federation Services(ADF)的客户与其他MFA解决方案同时表达了他们对这种功能的渴望,以促进从AD FS到ENTRA ID的无缝过渡。
可以采用外部身份验证方法来满足条件访问策略,特权身份管理角色激活,基于身份保护风险的策略和Microsoft Intune设备注册中指定的MFA要求。它们在ENTRA ID身份验证方法策略中进行管理,以确保管理和用户体验的统一性。
去年,微软宣布Microsoft Entra的客户将自动加入Microsoft Entra条件访问。
身份提供者合作伙伴公司通常专注于提供身份和访问管理(IAM)解决方案,协助企业管理用户身份,确保访问资源并启用单一签名(SSO)功能。
在这个领域的重要身份提供者包括Okta,,,,Onelogin,Google Workspace/Cloud Identity,以及福犬。
