AD FS 操作
重要
Microsoft 強烈建議遷移到 Microsoft Entra ID,而不是升級為最新版 AD FS。 如需詳細資訊,請參閱解除委任 AD FS 的資源
本檔包含 AD FS 的所有檔作業清單。
服務組態
- 更新 AD FS 和 WAP 2016 中的 SSL 憑證
- AD FS 快速還原工具
- 在 AD FS 中設定憑證驗證的替代主機名稱繫結
- 新增屬性存放區
- 使用 AD FS 2019 自訂 HTTP 安全性回應標頭
- 將 AD FS Powershell Cmdlet 存取權委派給非系統管理員使用者
- 微調 SQL 和位址延遲
- AlwaysOn 可用性群組
- 什麼是 KDFv2?
驗證組態
強式驗證 (MFA) & 無密碼
鎖定保護
原則組態
Kerberos & 憑證驗證
裝置
授權組態
RPT & CPT 組態
- 設定 AD FS 驗證 LDAP 目錄中儲存的使用者
- 設定宣告規則
- 建立宣告提供者信任
- 建立一個非宣告感知信賴憑證者信任
- 建立信賴憑證者信任
- 設定 AD FS 以使用彙總的同盟提供者 (例如 InCommon)