可扩展的跨域用户身份验证和自动用户权限管理突出显示这些强大的工具
在今天的业务中管理用户访问是在千道路的交叉点中玩交通警察。从基于Web的应用程序到本质上的程序,从台式PC到最新的智能手机,它必须能够控制对每种资源的访问,同时允许用户从任何地方和任何平台访问它们。
一个更大的挑战是提供对公司或网络边界的应用程序和系统的无缝访问权限。它毫无疑问,它可以在自己的网络上定义和管理用户名和密码,但它需要更多的工作 - 或者几乎不可能 - 将对内部系统的访问权限扩展到众多外部用户或管理本地用户对系统的访问在他们的控制之外。
[获取在InfoWorld编辑器21页中部署和使用Windows 7所需的所有详细信息Windows 7 Deep Dive PDF特别报告。了解如何将AppLocker,BitLocker Go,Security帐户和其他关键Windows 7安全改进良好使用“Windows 7安全的最终指南。“]
Microsoft已更新Forefront Identity Manager(FIM)2010和Active Directory联合服务(ADF),以帮助它在跨域应用域和业务边界应用身份管理。这两种工具都旨在扩展整个企业的用户访问控制;FIM使用共同的平台将用户,证书,组和策略管理系在一起,而ADF在不同的网络或组织之间提供信任帐户。它们一起提供了一个强大的平台,用于扩展公司域或网络边缘以外的用户管理。
Active Directory联合服务2.0Active Directory联合服务,首先在Windows Server 2003中可用,现在是Windows Server 2008 R2中的服务器角色。ADF是一种单一登录技术,它使用基于索赔的身份验证来验证跨域域的用户的身份。通常,当用户的帐户在一个域中并且资源在另一个域中时,资源将提示用户才能提供本地凭据。ADF消除了二级凭证请求;基于用户主目录中的信息,验证了用户的身份,并提供了访问权限。