Windows Server 2003 R2 Helps Simplify Identity and Access Management
Windows Server 2003 R2 为组织内外的协作提供了扩展身份管理连接和控制的能力。下载 Windows Server 2003 R2 试用软件,体验不同的感觉。
|
本页内容
 | 介绍 |
| Windows Server 2003 R2 身份和访问管理功能 |
| 附加资源 |
介绍
现在的 IT 管理员面临着服务请求急剧增长的问题,其中包括身份和访问管理。组织需要同时管理用户如何访问不同应用程序平台上的应用程序以及如何扩展其 IT 基础结构,以向合作伙伴、提供商、客户和远程员工提供对越来越多应用程序的访问。
同时,IT 组织希望通过提高客户忠诚度、尽力保持客户、降低操作成本和快速有效响应变化等举措,促进业务积极发展。
随着内部和外部用户数量的不断增多,管理多个平台上的多个应用程序面临下列管理和安全挑战:
1. | 在不牺牲应用程序或内部网络安全的情况下为合作伙伴提供对应用程序和协作工具的访问。 |
2. | 限制用户安全访问应用程序所需密码的数量。使用过多密码常会致使用户采用安全性极差的操作,如将密码记录在便条上。 |
3. | 管理负担加重,需要在不同应用程序目录中保留重复的用户数据,同时还不能使承载应用程序特定数据的集中目录过载。 |
4. | 如何跨大型应用程序环境有效利用现有的管理工具。 |
Windows Server 2003 R2 身份和访问管理功能
Windows Server 2003 R2 为组织内外的协作提供了扩展身份管理连接和控制的功能。下列 Windows Server 2003 R2 功能在身份和访问管理方面提供了不同的优点:
1. | Active Directory 联合服务 (ADFS):ADFS 为 Windows Server 环境提供了基于 Web 的 Extranet 身份验证/授权、单一登录 (SSO) 和联合身份服务等功能,它提高了现有 B2C Extranet Active Directory 部署、公司内(多林)联合和 B2B Internet 联合方案的价值。 Extranet 身份验证和 SSO 服务将 Windows 为内部网络提供的强身份验证和分布式会话功能扩展到了面向 Internet 的周边网络。身份联合使两组织能够在联合信任的基础上安全共享用户的 Active Directory 身份信息,方便了合作伙伴协作,并可委托用户管理。 | ||||
2. | Active Directory 应用程序模式 (ADAM):ADAM 是一种不带基础结构功能的 Active Directory 独立模式,为应用程序提供了目录服务。由于作为独立数据存储进行操作,或与 Active Directory 域控制器交互,因此 ADAM 的灵活性使管理员可以根据不同程度的本地控制/自治或共享服务定制目录服务基础结构。ADAM 为数据存储访问提供了数据存储和服务,它使用标准的应用程序编程接口 (API) 访问应用程序数据,同时还可结合 ADFS 一起提供用户存储以进行 Extranet 应用程序身份验证。 | ||||
3. | UNIX 身份管理:Windows Server 2003 R2 提供了 Windows 和 UNIX 集成,这有助于通过下列更新身份管理解决方案在操作系统间建立不间断的用户访问和对网络资源的有效管理:
|
附加资源
| • | Windows Server 2003 R2 中 ADFS 概述 |
| • | .NET 演示:ADFS 和授权管理器 |
| • | 身份与访问管理演示 |
| • | Web 广播:Web 单一登录和带有 Active Directory 联合服务的身份联合(级别 200) |