1

让拥有移动 Web 和移动应用程序的同事能够访问托管在我们 Intranet 上的启用 SAML 2.0 的应用程序的最安全方法是什么?我们将使用 MS Intune (MDM) 将证书发送到设备,因此我们更喜欢这些可用于身份验证。内部应用程序将需要 SAML 票证上来自本地 AD(组、位置等)的声明。我们已经有一个本地 ADFS。

我倾向于 Azure AD 应用程序代理。它会和它的连接器一起支持我们需要的所有功能,还是有更好的解决方案?

4

1 回答 1

0

是的,我认为这是一个很好的解决方案。您可以将 ADFS 配置为使用证书进行主要身份验证。如果将证书部署到用户组,则证书将仅应用于已在 Intune 中注册以及具有指定用户的用户关联的移动设备。

您还可以在 Intune 中使用基于设备的条件访问功能,以确保只有符合您的合规性策略的设备才能访问公司资源。

于 2016-11-25T07:31:08.647 回答