Authentication Policyleri AD FS in authentication’ı nasıl yapacağını tanımlamak için kullanılır.
Global veya Relying Part trust olarak tanımlanabilir.
Global authentication Policy AD FS tarafından güvenliği sağlanan tüm uygulama ve servislere uygulanabilir.
Relying Party Trust authentication sadece belirli uygulama ve servisler içindir.
Eğer özel bir relying party trust tanımlanmamışsa o zaman Global authentication yapılır.
Global Authentication intranet veya extranet için yapılabilir. istenirse MFA’da authentication policynin bir parçası olabilir.
Primary Authentication Methods
- Intranet
- Windows Authentication
- Certificate Authentication
- Device Authentication
- Azure MFA
- Microsoft Passport Authentication
- Extranet
- Forms Authentication
- Certificate Authentication
- Device Authentication
- Azure MFA
- Microsoft Passport Authentication
Access Control Policy Templates
Relying partyininclaim tipi ve değerine göre kullanıcının girişine izin verir veya vermez.
Bir grup Relying Party e atanabilir.
Default olarak kimsenin giriş hakkı yoktur açıkça bu izin verilmelidir.
Mevcut templateler kullanılabilir veya kendimiz oluşturabiliriz.