编辑人员注释:本文章由 Windows Azure 总监 Sarah Fender 撰写。

过去几个月来,我们分享了有关使用 Windows Azure 为企业带来什么好处的一些深入见解。今天,我们将发布一个名为 Active Authentication 的全新服务代码,此服务代码让企业能够通过多重身份验证保护员工、合作伙伴和客户对云应用程序的访问。

从今天开始,公司可以对 Windows Azure Active Directory 中存储的身份启用多重身份验证,以保护对 Office 365、Windows Azure、Windows Intune、Dynamics CRM Online 以及与 Windows Azure AD 集成的许多其他应用程序的访问。开发人员还可以使用 Active Authentication SDK 将多重身份验证功能嵌入到自定义应用程序和目录中。
 

Active Authentication 的工作原理是在登录过程中增加额外的步骤。用户输入用户名和密码后,还需要在其移动设备上使用 Active Authentication 应用程序或通过自动电话呼叫或文本消息进行身份验证。这有助于防止对云中的数据和应用程序进行未经授权的访问,从而降低违规风险并实现合规性。

Active Authentication是在去年秋季 Microsoft 并购的行业领先的 PhoneFactor 服务之上构建的。它能提供贵公司需要的强安全性,且非常容易安装、管理和使用。该服务具有以下优势:

  • 快速安装:只需将该服务添加到您的 Windows Azure AD 租户中并为您的用户启用该服务即可。或者,也可以仅输入几行代码,将该服务添加到您的自定义应用程序中。
  • 自动化注册:Windows Azure AD 用户可在标准登录过程中登记自己的电话号码并设置身份验证首选项。无需配置或提供令牌,因此您可以快速为世界各地的用户启用该服务。
  • 可伸缩: 该服务非常可靠且可伸缩,它支持大量关键业务应用程序和大规模的员工、合作伙伴与客户部署。

灵活的计费选项让您能够根据您的计划使用情况选择最实惠的付费方式。这些付费方式包括:

  • 按每月用户数:按每个月启用多重身份验证的用户数进行付费。
  • 按身份验证次数:按每个月使用的身份验证总次数进行付费。

在预览版期间,Active Authentication 的价格为每名用户每月 1.00 美元或每 10 次身份验证 1.00 美元。这个价格相当于在公开发布时预测的价格基础上打了 50% 的折扣。有关更多信息,请参阅定价页面。

有关入门的详细技术信息,请跳转到 Windows Azure Active Directory 博客。如准备开始使用,请注册获取免费试用版

本文翻译自:

http://blogs.msdn.com/b/windowsazure/archive/2013/06/12/introducing-multi-factor-authentication-on-windows-azure.aspx