Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Important
I stället för att uppgradera till den senaste versionen av AD FS rekommenderar Microsoft starkt att du migrerar till Microsoft Entra ID. Mer information finns i Resurser för att inaktivera AD FS-
Det här dokumentet innehåller en lista över alla dokumentationsåtgärder för AD FS.
Tjänstkonfiguration
- Uppdatera SSL-certifikat i AD FS och WAP 2016
- AD FS Snabbåterställningsverktyg
- Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS
- Lägg till ett attributarkiv
- Anpassa HTTP-säkerhetssvarshuvuden med AD FS 2019
- Delegera AD FS Powershell-kommandoletåtkomst till användare som inte är administratörer
- Finjustera SQL- och adressfördröjningar
- AlwaysOn-tillgänglighetsgrupper
- Vad är KDFv2?
Autentiseringskonfiguration
Stark autentisering (MFA) & utan lösenord
- Konfigurera externa autentiseringsprovidrar som primära i AD FS (2019 eller senare)
- Konfigurera AD FS (2016 eller senare) och Azure MFA-
- Konfigurera ytterligare autentiseringsmetoder för AD FS-
Skydd mot utelåsning
- Konfigurera AD FS Extranet skydd mot mjuk låsning
- Konfigurera AD FS Extranet Smart Lockout Protection
- Konfigurera förbjudna IP-adresser för AD FS-extranät
Principkonfiguration
- Konfigurera autentiseringsprinciper
- Konfigurera alternativt inloggnings-ID
- Konfigurera inloggningsbeteendet för Microsoft Entra-snabbinloggning så att det fungerar med AD FS-policy
Kerberos &-certifikatautentisering
- Aktivera AD DS-anspråk & kerberos-sammansatt autentisering i AD FS
- Konfigurera AD FS för användarcertifikatautentisering
- Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS
Device
Auktoriseringskonfiguration
- Konfigurera principer för åtkomstkontroll i AD FS
- Konfigurera enhetsbaserad villkorlig åtkomst lokalt
RPT & CPT-konfiguration
- Konfigurera AD FS för att autentisera användare som lagras i LDAP-kataloger
- Konfigurera anspråksregler
- Skapa ett anspråksutfärdarförtroende
- Skapa ett förtroende för icke-anspråksmedveten förlitande part
- Skapa ett förlitande partsförtroende
- Konfigurera AD FS att fungera med aggregerad federationsprovider (t.ex. InCommon)
Konfiguration av inloggningsupplevelse
- Konfigurera inställningar för enkel inloggning i AD FS 2016
- Konfigurera AD FS inloggning med flera sidor
- Konfigurera anpassning av AD FS-användares inloggning
- Konfigurera AD FS för att skicka anspråk för lösenords giltighetstid
- Konfigurera formulärbaserad autentisering för intranät för enheter som inte stöder WIA-
Other
- Anslut till arbetsplatsen från valfri enhet för enkel inloggning och sömlös tvåfaktorsautentisering i företagsapplikationer
- Hantera risker med ytterligare multifaktorautentisering för känsliga program
- Hantera risker med för villkorlig åtkomstkontroll
- Konfigurera en AD FS-labbmiljö
- genomgångsguide: Hantera risker med ytterligare multifaktorautentisering för känsliga program
- genomgångsguide: Hantera risker med villkorlig åtkomstkontroll
- Genomgång: Workplace Join med en Windows-enhet
- Genomgång: Arbetsplatsanslutning med en iOS-enhet