1

モバイル Web およびモバイル アプリを使用している同僚が、イントラネットでホストされている SAML 2.0 対応アプリケーションにアクセスできるようにする最も安全な方法は何ですか。MS Intune (MDM) を使用して証明書をデバイスに送信するため、それらを認証に使用できることをお勧めします。内部アプリケーションには、SAML チケットのローカル AD (グループ、場所など) からのクレームが必要です。すでにローカル ADFS があります。

私は Azure AD アプリケーション プロキシに傾倒しています。コネクタと一緒に、必要なすべての機能をサポートしますか、それともより良いソリューションですか?

4

1 に答える 1

0

はい、それは良い解決策だと思います。プライマリ認証に証明書を使用するように ADFS を構成できます。証明書をユーザー グループに展開する場合、証明書は、指定したユーザーのユーザー アフィニティと共に、Intune に登録されているモバイル デバイスにのみ適用されます。

また、Intune のデバイス ベースの条件付きアクセス機能を使用して、コンプライアンス ポリシーに準拠しているデバイスのみが企業リソースにアクセスできるようにすることもできます。

于 2016-11-25T07:31:08.647 に答える