可扩展的跨域用户认证和自动化的用户权限管理突出这些功能强大的工具
在管理企业的用户访问今天是一样的东西打交通警察在道路千的交集。从基于Web的应用程序,以自产自销的程序,从台式电脑到智能手机的最新作物,它必须能够对每样资源的控制访问,同时允许用户从任何地方和任何平台访问它们。
更大的挑战是提供跨企业或网络边界的应用程序和系统的无缝访问。这是没有麻烦,它来定义和自己管理网络上的用户名和密码,但需要更多的工作 - 或者是几乎不可能 - 访问扩展到内部系统众多外部用户或管理的系统的本地用户访问他们的控制范围之外。
[获取你需要在InfoWorld的编辑的长达21页的部署和使用Windows 7的所有细节Windows 7的深潜PDF专题报告。学习如何使用AppLocker的,BitLocker To Go的,安全账户,以及其他重要的Windows 7安全性改进很好地利用“最终引导到Windows 7的安全性。”]
微软已经更新的Forefront身份管理器(FIM)2010和活动目录联合服务(ADFS),以帮助IT中跨多个域和业务应用的界限身份管理。这两个工具都旨在扩展整个企业的用户访问控制;FIM采用一个共同的平台,以配合用户,证书,组和策略管理起来,而ADFS提供不同网络或组织之间的信托账户。它们一起提供用于扩展用户管理超越了公司域名或网络边缘的强大平台。
活动目录联合服务2.0活动目录联合服务,在Windows Server 2003中第一个可用的,现在是在Windows Server 2008 R2的服务器角色。ADFS是一个单点登录技术,使用基于声明的身份验证,验证通过域用户的身份。通常,当用户的账户在一个域和资源是另一种,资源会提示本地凭据用户。ADFS消除了二次凭证请求;用户的身份验证和访问提供的,基于用户的主目录信息。