Azure AD 証明書ベースの認証はどのように機能しますか? from securityboulevard.com
security summaryAzure AD の証明書ベースの認証 (CBA) は、企業として、システム ユーザーに X.509 証明書を使用して ID を直接認証するよう要求できる認証方法です。
CBA のクラウド管理サポートが提供される前は、ユーザーはフェデレーション証明書ベースの認証を使用する必要がありました。
追加の手順を実行して複数の接続を待つ代わりに、証明書ベースの認証が必要なユーザーは、フェデレーション AD FS を実行して料金を支払うことなく、Azure AD に対して直接認証できます。
Azure AD の証明書ベースの認証は、自由に実装して使用できます。
ユーザーは、フィッシング耐性のある多要素認証 (MFA) やレガシ認証のブロックなどの Azure AD 条件付きアクセス ポリシーによってさらに保護されます。
ユーザーが Azure AD CBA を使用するために実行する実際の手順を分類すると、次のようになります。
コメント