在DigiCert PKI平台上管理Windows Hello混合式证书信任模式简化了企业无密码身份验证和访问,这是公共证书颁发机构(CA)的行业首创
北京,中国——2021年12月21日——全球领先的TLS/SSL、IoT及其他PKI解决方案提供商DigiCert, Inc.今日公布了无密码身份验证领域的一项重大进展,即适用于Windows Hello for Business(WHfB)的自动化工作流程及证书颁发。
DigiCert PKI平台现在支持WHfB进行基于证书的大规模身份验证,能让组织在平台中为混合式Azure AD联接设备实现无密码身份验证,而组织在同一平台中管理其用于其他专用证书用例的证书。WHfB是微软提供的无密码身份验证解决方案,通过在PC和移动设备端使用强大的多因素身份验证、以及生物特征或PIN身份凭据以验证登录。
由于企业寻求增强访问点的安全性并简化用户登录体验,因此无密码身份验证成为了一种日益增长的趋势。随着企业日益采用零信任网络访问安全模式,而该模式要求对每个访问点进行身份验证,因此这一需求正在变得越来越显著。通过使用无密码身份验证,最终用户不再需要创建或记住密码,而是使用更安全的方法来验证身份,例如无密码登录、PIN身份凭据及生物特征身份验证。
DigiCert的产品高级副总裁Brian Trzupek表示,“随着我们的客户日益采用需要对每个访问请求进行验证的零信任网络访问安全模式,基于证书的访问安全以及自动化工作流程对于防范攻击而言变得越来越重要。DigiCert在企业PKI管理中发挥着领军作用,在其解决方案中支持30多种证书类型。作为首个支持WHfB与其托管企业PKI平台集成的公共可信CA,DigiCert为身份和访问验证提供了自动化的工作流程和集中化的证书生命周期管理。”
DigiCert PKI平台对Azure AD混合部署中的WHfB证书信任模式提供自动支持,从而为拥有数十万员工和连接点的大型企业简化身份与访问管理。DigiCert为WHfB提供的支持包括:
使用预配置的证书模板和相应的注册方法简化WHfB证书管理。
通过WHfB要求的客户端身份验证证书的自动化工作流和零接触配置,加快已加入域的Windows工作站和域控制器的载入速度。
使用用于管理其他企业用例的同一平台管理WHfB数字证书,从而提供便利性。
