Azure 在MS环境中向移动用户发布内部SAML应用程序?
使用移动web和moble应用程序的同事能够访问托管在我们内部网上的支持SAML 2.0的应用程序,最安全的方法是什么。我们将使用MS Intune(MDM)向设备发送认证,因此我们更希望这些设备可以用于身份验证。内部应用程序需要SAML票证上的本地广告(组、位置等)的索赔。我们已经有了一个本地ADFAzure 在MS环境中向移动用户发布内部SAML应用程序?,azure,reverse-proxy,saml-2.0,client-certificates,intune,Azure,Reverse Proxy,Saml 2.0,Client Certificates,Intune,使用移动web和moble应用程序的同事能够访问托管在我们内部网上的支持SAML 2.0的应用程序,最安全的方法是什么。我们将使用MS Intune(MDM)向设备发送认证,因此我们更希望这些设备可以用于身份验证。内部应用程序需要SAML票证上的本地广告(组、位置等)的索赔。我们已经有了一个本地ADF 我倾向于Azure广告应用程序代理。它和它的连接器会支持我们需要的所有功能吗?还是有更好的解决方案?是的,我认为这是一个很好的解决方案。您可以将ADF配置为使用证书进行主身份验证。如果将证书部署到
我倾向于Azure广告应用程序代理。它和它的连接器会支持我们需要的所有功能吗?还是有更好的解决方案?是的,我认为这是一个很好的解决方案。您可以将ADF配置为使用证书进行主身份验证。如果将证书部署到用户组,则证书将仅应用于已在Intune中注册的移动设备以及具有指定用户亲和力的移动设备
此外,您还可以在Intune中使用基于设备的条件访问功能,以确保只有符合您的法规遵从性策略的设备才能访问公司资源 是的,我认为这是一个很好的解决方案。您可以将ADF配置为使用证书进行主身份验证。如果将证书部署到用户组,则证书将仅应用于已在Intune中注册的移动设备以及具有指定用户亲和力的移动设备 此外,您还可以在Intune中使用基于设备的条件访问功能,以确保只有符合您的法规遵从性策略的设备才能访问公司资源