Windows Server 2003 R2 協助簡化身份識別及存取管理
Windows Server 2003 R2 為內部及外部的共同作業提供可擴充連線能力及身份識別管理控制能力的功能。請下載 Windows Server 2003 R2 試用軟體,以親身體驗其中的差異。
|
本頁內容
 | 簡介 |
| Windows Server 2003 R2 身份識別及存取管理功能 |
| 其他資源 |
簡介
今日的 IT 系統管理員在涉及身份識別及存取管理的服務請求上,面臨倍數的成長。組織必須同時管理使用者如何在各種不同的應用程式平台上存取應用程式,以及擴充他們的 IT 基礎結構,提供合作夥伴、供應商、客戶及遠端員工存取越來越多的應用程式。
同時,IT 組織被期待藉由改善客戶的忠誠度和存留、降低營運成本,以及快速而有效地回應變更,以對他們的商務造成正面影響。
為數目不斷成長的內部及外部使用者,在多種平台上管理許多應用程式,呈現出下列系統管理及安全性的挑戰:
| • | 提供商務合作夥伴對於應用程式及共同作業工具的存取,而不需要犧牲應用程式或內部網路的安全性。 |
| • | 限制使用者獲得應用程式安全存取所需要的密碼數目。擁有太多密碼通常會讓使用者採用較差的安全性實例,像是將密碼寫在自黏便箋上。 |
| • | 管理將複本使用者資料保存在多重應用程式目錄的系統管理負擔,而又不以應用程式特定的資料對集中式目錄造成過載。 |
| • | 可跨越較大的應用程式環境組合運用現有的系統管理工具。 |
Windows Server 2003 R2 身份識別及存取管理功能
Windows Server 2003 R2 為內部及外部的共同作業提供可擴充連線能力及身份識別管理控制能力的功能。下列的 Windows Server 2003 R2 功能提供身份識別及存取管理獨特的優點:
| • | Active Directory 聯合 Federation Services (ADFS): ADFS 提供以 Web 為基礎的外部網路驗證/授權、單一登入 (SSO),以及 Windows Server 環境的聯合身份識別,這可以增加對於 B2C 外部網路、公司內部 (多重樹系) 聯合及 B2B 內部網路聯合方案的現有 Active Directory 部署的價值。 外部網路驗證及 SSO 服務可將 Windows 對內部網路所具有的強力驗證及分散式工作階段功能,擴充至與網際網路相鄰周邊網路。身份識別聯合讓兩個組織能夠基於聯合信任,安全地共用使用者的 Active Directory 身份識別資料,促成與合作夥伴的共同作業及委派使用者管理。 | ||||||
| • | Active Directory 應用程式模式 (ADAM):ADAM 是 Active Directory 不含基礎結構功能的獨立模式,可為應用程式提供目錄服務。它是以獨立執行資料儲存或與 Active Directory 網域主控台互動加以操作的,ADAM 的彈性能讓系統管理員量身訂做他們的目錄服務基礎結構,隨著本機控制/自主執行或共用服務的程度加以變化。ADAM 提供一個資料存放區,以及存取該資料存放區的服務,使用存取應用程式資料的標準應用程式設計介面 (API),資料存放區資料存放區,並與 ADFS 運作為外部網路應用程式驗證提供使用者存放區。 | ||||||
| • | 聯合 Windows SharePoint Services: Windows Server 2003 R2 提供聯合的 Windows SharePoint Services,它可以多種方式將 SharePoint 的共同作業擴充至合作夥伴及客戶:
| ||||||
| • | UNIX 身份識別管理: Windows Server 2003 R2 提供 Windows 和 UNIX 整合,這可以透過下列更新的身份識別管理解決方案,協助建立不間斷的使用者存取,以及跨作業系統進行有效的網路資源管理。
|
其他資源
ADFS 在 Windows Server 2003 R2 中的概觀
瞭解 Windows Server 2003 R2 中的 ADFS 解決方案可如何協助系統管理員,藉由讓組織更安全地分享使用者的身份識別資訊,而解決其挑戰。
ADFS 逐步指南
下載本文件,以獲得關於在聯合 Web 單一登入 (SSO) 方案中,部署「Active Directory Federation Services」的逐步指導。
.NET 展示:ADFS 和授權管理員
觀看 David McPherson 和 Don Schmidt 說明如何在您今日的解決方案中使用「授權管理員」,協助您為 ADFS 做準備,這可協助您在未來支援身份識別及存取管理功能。