微软推出单一登录和无密码身份验证

关键要点

• 微软在公测中提供单一登录体验和无密码身份验证支持。
• 该功能适用于 Windows 10、Windows 11 和 Windows Server 2022。
• 支持使用 Windows Hello 和 FIDO2 密钥进行身份验证。
• 允许管理员通过 Azure AD 进行安全认证。

微软标志在旧金山的会议上展示。
（图片来源：Stephen Lam/Getty Images）

微软于周一宣布，公开预览了通过
提供的单一登录体验，并支持使用 Windows Hello 及 的无密码身份验证。

这一新功能在管理员安装了九月份的累积更新预览后，可在 Windows 10、Windows 11 和 Windows Server 2022会话主机上使用。

在一篇 中，微软远程桌面服务团队的 David Belanger 表示，借助此次预览，Windows管理员可以进行以下操作：

功能 | 描述
—|—
单一登录体验 | 在使用 Windows 和 Web 客户端时，启用 Azure AD 加入和混合 Azure AD 加入的会话主机的单一登录体验。
无密码身份验证 | 使用 登录主机。
会话内无密码身份验证 | 在使用 Windows 客户端时，在会话内运行无密码身份验证。
第三方身份提供商集成 | 利用集成Azure AD的第三方身份提供商（IdP）登录主机。

针对 Azure AD 加入和混合 Azure AD 加入的设备，使用 Windows Hello 或 FIDO2 密钥进行无密码身份验证将为 IT管理员提供安全的新认证选项，Keeper Security 联合创始人兼首席技术官 Craig Lurey 表示。

“任何可以改善用户体验同时增加额外安全性的地方，都是对微软生态系统的欢迎补充，”Lurey表示。“然而，管理员仍需确保帐户受强密码保护，并在安全的密码管理系统中进行管理。此外，如果安全密钥或 Windows Hello登录方法丢失、损坏或遗忘，还需使用强密码作为备用身份验证方法。”