好处
说明
出色的用户体验
- 需要基于证书的身份验证的用户现在可以直接针对 Microsoft Entra ID 进行身份验证,而无需投资于联合 AD FS。
- 门户 UI 使用户能够轻松配置如何将证书字段映射到用户对象属性,以在租户中查找用户(证书用户名绑定)
- 门户 UI 通过配置身份验证策略来帮助确定哪些证书是单因素证书,哪些是多因素证书。
易于部署和管理
- Microsoft Entra CBA 是一项免费功能,不需要拥有任何付费版本的 Microsoft Entra ID 即可使用此功能。
- 无需复杂的本地部署或网络配置。
- 直接针对 Microsoft Entra ID 进行身份验证。
安全
- 本地密码不需要以任何形式存储在云端。
- 通过与 Microsoft Entra 条件访问策略无缝协作来保护你的用户帐户,包括防网络钓鱼的多重身份验证(MFA 需要许可版本)和阻止旧式身份验证。
- 强身份验证支持,其中用户可以通过颁发者或策略 OID(对象标识符)等证书字段定义身份验证策略,以确定哪些证书满足单因素条件,哪些满足多因素条件。
- 该功能与条件访问功能和身份验证强度功能无缝协作来强制执行 MFA,从而帮助保护你的用户。
