adfs

解决阻断服务的 Active Directory 同盟服务安全性更新 (3134222) 这个安全性更新可解决 Active Directory 同盟服务 (ADFS) 中的弱点。如果攻击者在表单型验证期间传送特定的输入资料至 ADFS 服务器，造成服务器没有回应，则此弱点会允许阻断服务。 对于 x64 版本的 Windows Server 2012 R2 上安装的 ADFS 3.0，此安全性更新的等级为“重要”

从设置页中，您可以启用应用程序的审批流程、将第三方身份提供程序配置为应用程序源，以及管理 SAML 元数据。 审批 启用审批后，用户需要先请求应用程序的访问权限，然后才能从 Workspace ONE 目录中使用该应用程序。 如果您想要从第三方证书颁发机构 (Certificate Authority CA) 获取证书，可以从生成 CSR 选项卡中生成证书签名请求 (Certificate Signing Request CSR)、获取证书，并在同一选项卡中上载该证书

您可以创建或更新使用 Windows 10 作为设备类型的第二个访问策略规则。该规则将配置为使用未配置回退的证书（云部署）方法进行身份验证。当用户尝试使用受管设备访问 Office 365 时，将根据第二个访问策略规则对用户进行身份验证