使用移动网络和移动应用程序的同事访问我们内部网上托管的启用SAML 2.0的应用程序的最安全方法是什么。我们将使用MS Intune(MDM)向设备发送认证,因此我们希望这些可以用于认证。内部应用程序将需要来自SAML票证上的本地AD(组,位置等)的声明。我们已经有了本地ADFS。
我倾向于Azure AD应用程序代理。它与连接器一起支持我们需要的所有功能,还是更好的解决方案?
答案 0 :(得分:0)
是的,我认为这是一个很好的解决方案。您可以将ADFS配置为使用证书进行主要身份验证。如果将证书部署到用户组,则证书将仅应用于已在Intune中注册的移动设备以及指定用户的用户关联。
此外,您可以在Intune中使用基于设备的条件访问功能,以确保只有符合您的合规性策略的设备才能访问公司资源。