在 DigiCert PKI 平台上管理 Windows Hello 混合式证书信任模式简化了企业无密码身份验证和访问,这是公共证书颁发机构(CA)的行业首创
北京,中国 ——2021 年 12 月 21 日 —— 全球领先的 TLS / SSL、IoT 及其他 PKI 解决方案提供商 DigiCert, Inc.今日公布了无密码身份验证领域的一项重大进展,即适用于 Windows Hello for Business(WHfB)的自动化工作流程及证书颁发。
DigiCert?PKI 平台现在支持 WHfB 进行基于证书的大规模身份验证,能让组织在平台中为混合式 Azure AD 联接设备实现无密码身份验证,而组织在同一平台中管理其用于其他专用证书用例的证书。WHfB 是微软提供的无密码身份验证解决方案,通过在 PC 和移动设备端使用强大的多因素身份验证、以及生物特征或 PIN 身份凭据以验证登录。
由于企业寻求增强访问点的安全性并简化用户登录体验,因此无密码身份验证成为了一种日益增长的趋势。随着企业日益采用零信任网络访问安全模式,而该模式要求对每个访问点进行身份验证,因此这一需求正在变得越来越显著。通过使用无密码身份验证,最终用户不再需要创建或记住密码,而是使用更安全的方法来验证身份,例如无密码登录、PIN 身份凭据及生物特征身份验证。
DigiCert 的产品高级副总裁 Brian Trzupek 表示,“随着我们的客户日益采用需要对每个访问请求进行验证的零信任网络访问安全模式,基于证书的访问安全以及自动化工作流程对于防范攻击而言变得越来越重要。DigiCert 在企业 PKI 管理中发挥着领军作用,在其解决方案中支持 30 多种证书类型。作为首个支持 WHfB 与其托管企业 PKI 平台集成的公共可信 CA,DigiCert 为身份和访问验证提供了自动化的工作流程和集中化的证书生命周期管理。”
DigiCert PKI 平台对 Azure AD 混合部署中的 WHfB 证书信任模式提供自动支持,从而为拥有数十万员工和连接点的大型企业简化身份与访问管理。DigiCert 为 WHfB 提供的支持包括:
使用预配置的证书模板和相应的注册方法简化 WHfB 证书管理。
通过 WHfB 要求的客户端身份验证证书的自动化工作流和零接触配置,加快已加入域的 Windows 工作站和域控制器的载入速度。
使用用于管理其他企业用例的同一平台管理 WHfB 数字证书,从而提供便利性。