Hogyan használja a tokent
Mi az az elsődleges frissítési jogkivonat? What is a Primary Refresh Token? Ez a cikk részletesen ismerteti, hogyan történik a PRT kibocsátása, használata és védelme a Windows es eszközökön. In this article, we will provide details on how a PRT is issued, used, and protected on Windows 10 devices. Ez a cikk azt feltételezi, hogy már ismeri az Azure AD-ben elérhető különböző eszközök állapotát, valamint azt, hogy az egyszeri bejelentkezés hogyan működik a Windows 10 rendszerben.
Token használata HTML linkben | krisztinahaz.hu
This article assumes that you already understand the different device states available in Azure AD and how single sign-on works in Windows Kulcsfontosságú terminológia és összetevőkKey terminology and components A következő Windows-összetevők kulcsszerepet játszanak a PRT igénylésében és használatában:The following Windows components play a key role in requesting and using a PRT: Felhőalapú hitelesítési szolgáltató CloudAP : a CloudAP a Windows-bejelentkezéshez használt modern hitelesítési szolgáltató, amely ellenőrzi, hogy a felhasználók Windows es eszközre jelentkeznek-e.
A CloudAP olyan beépülő modul-keretrendszert biztosít, amelyet az identitás-szolgáltatók az identitás-szolgáltató hitelesítő adatait használó Windows-hitelesítés engedélyezéséhez használhatnak. A WAM egy beépülő modul-keretrendszert is biztosít, amelyet az identitás-szolgáltatók építhetnek be, és lehetővé teszik az egyszeri bejelentkezést az adott identitás-szolgáltatóra támaszkodó alkalmazásaikban. WAM also provides a plugin framework that identity providers can build on and enable SSO to their applications relying on that identity provider.
Перед тобой звездные ясли, - проговорил Орел, - где рождаются звезды и планеты. - Он передвинул платформу вправо. - Вот здесь зарождается новая Солнечная система. Сейчас она находится еще на ранней стадии формирования и похожа на вашу - какой она была четыре с половиной миллиарда лет. Он очертил одну из звезд, через несколько секунд комната наполнилась светом юной звезды.
Azure ad CloudAP beépülő modul: a CloudAP-keretrendszerre épülő Azure ad-specifikus beépülő modul, amely a felhasználói hitelesítő adatokat ellenőrzi az Azure ad-ben a Windows bejelentkezés során. Azure ad WAM beépülő modul: a WAM-keretrendszerre épülő Azure ad-specifikus beépülő modul, amely lehetővé teszi az egyszeri bejelentkezést az Azure ad-t használó alkalmazásokhoz a hitelesítéshez.
Token és okoskártya használata a Hitelesítési ügynökkel
Dsreg: egy Azure ad-specifikus összetevő a Windows 10 rendszerben, amely az eszköz regisztrációs folyamatát kezeli az összes eszköz állapotára vonatkozóan. Dsreg: An Azure AD specific component on Windows 10, that handles the device registration process for all device states.
Platformmegbízhatósági modul TPM : a TPM egy eszközbe épített hardver-összetevő, amely hardveres biztonsági funkciókat biztosít a felhasználók hogyan használja a tokent az eszközök titkos kulcsaihoz. További részletekért tekintse meg a következő cikket: platformmegbízhatósági modul Technology áttekintése. Mit tartalmaz a PRT?
What does the PRT contain? Emellett a PRT-ben bizonyos, az eszközre vonatkozó jogcímek is szerepelnek. In addition, there are some device-specific claims included in the PRT.
Ezek a következők:They are as follows: Eszköz azonosítója: egy adott eszköz felhasználója számára kap egy PRT-t. Az eszköz-azonosító jogcím deviceID meghatározza azt az eszközt, amelyet a PRT a felhasználó számára adott ki.

Ezt a jogcímet később a PRT-n keresztül beszerzett jogkivonatoknak adják ki. This claim is later issued to tokens obtained via the PRT. Az eszköz-azonosító jogcím az eszköz állapotára vagy megfelelőségére vonatkozó feltételes hozzáférés engedélyezésének meghatározására szolgál.
Token használata HTML linkben
The device ID claim is used to determine authorization for Conditional Access based on device state or compliance. Munkamenetkulcs: a munkamenetkulcs egy titkosított szimmetrikus kulcs, amelyet az Azure ad hitelesítési szolgáltatás generál, amelyet a PRT részeként állítottak ki. Session key: The session key is an encrypted symmetric key, generated by the Azure AD authentication service, issued as part of the PRT.

A munkamenet-kulcs igazolja a tulajdonjogot, ha egy PRT-t használ a más alkalmazásokhoz tartozó jogkivonatok beszerzéséhez. The session key acts as the proof of possession when a PRT is used to obtain tokens for other applications. Megtekinthetem a PRT-ket? A PRT egy olyan átlátszatlan blob, amely az Azure AD-ből származik, és a tartalmakat nem ismerik egyetlen ügyfél-összetevő sem. A PRT-k belsejében nem látható. Hogyan lett kibocsátva a PRT? How is a PRT issued? Az eszköz regisztrációja az eszközön alapuló hitelesítés előfeltétele az Azure AD-ben.

Device registration is a prerequisite for device based authentication in Azure AD. A PRT-ket csak regisztrált eszközökön adják ki a felhasználók számára. A PRT is issued to users only on registered devices.
További részletes információk az eszközök regisztrálásáról: a Windows Hello for Business és az eszközök regisztrációja. For more in-depth details on device registration, see the article Windows Hello for Business and Device Registration.
Ezek a kulcsok az eszköz állapotának ellenőrzéséhez használhatók a PRT-kérelmekben. These keys are used to validate the device state during PRT requests.
A PRT-t a Windows es eszköz felhasználói hitelesítése során két forgatókönyvben adják ki:The PRT hogyan használja a tokent issued during user authentication on a Windows 10 device in two scenarios: Azure ad-hez csatlakoztatott vagy hibrid Azure ad-csatlakozás: a rendszer a Windows-bejelentkezés során kiállítja a PRT-t, amikor egy felhasználó bejelentkezik a szervezeti hitelesítő adataival.
Azure ad-beli regisztrált eszköz: a rendszer akkor bocsát ki egy PRT-t, amikor egy felhasználó másodlagos munkahelyi fiókot ad hozzá a Windows es eszközhöz.
Megjegyzés a harmadik féltől származó identitás-szolgáltatóknak támogatnia kell az WS-Trust protokollt hogyan használja a tokent PRT-kiadásoknak a Windows es eszközökön való engedélyezéséhez. Az ADFS csak usernamemixed-végpontokra van szükség.
On ADFS only usernamemixed endpoints are required. What is the lifetime of a PRT?
Mobil Token Használja az internetbanki és mobilalkalmazási szolgáltatás szoftveres hitelesítési módját- a Mobil-tokent. Így akár ujjlenyomatával is azonosíthatja magát. Új funkciók Magas biztonságú hitelesítési mód Az internetbanki és mobilalkalmazási szolgáltatásainkban - Raiffeisen DirektNeten és Mobil Alkalmazásban kényelmes szoftveres hitelesítési módot használhat, a Mobil-tokent. Belépés és a megbízások jóváhagyása A DirektNet, internetbanki belépéshez és aláíráshoz a jelenlegi Direkt Azonosító mellett a Jelszó vagy Hardver-token helyett a szoftveres Mobil-tokent PIN kódot, ujjlenyomatot vagy iOS arcfelismerő funkciót is használhat. Amennyiben Ön több fizetési számlán is jogosultsággal számlatulajdonos, meghatalmazott rendelkezik, úgy az azokhoz tartozó bármely Direkt Azonosítóval beléphet és az összes számlát amelyhez jogosultsága van megtekintheti.
A kiadást követően a PRT 14 napig érvényes, és folyamatosan megújul, amíg a felhasználó aktívan használja az eszközt. Once issued, a PRT is valid for 14 days and is continuously renewed as long as the user actively uses the device.
Hogyan használják a PRT-ket? How is a PRT used?

Emellett gyorsítótárazza a PRT-t, hogy engedélyezze a gyorsítótárazott bejelentkezést, ha a felhasználó nem fér hozzá internetkapcsolathoz. It also caches the PRT to enable cached sign in when the user does not have access to an internet connection. Emellett lehetővé teszi az egyszeri bejelentkezést a böngészőkben a PRT-nek a böngészőalapú kérelmekbe való beadásával.
A Windows es böngésző egyszeri bejelentkezését a Microsoft Edge natív módon és a Chrome a Windows 10 fiókjain vagy az Office Online -bővítményeken keresztül támogatja.
Hogyan használja a tokent újítják meg a PRT-ket? How is a PRT renewed?
- Elsődleges frissítési jogkivonat (PRT) és Azure AD – Azure Active Directory | Microsoft Docs
- Mobil token - Raiffeisen BANK
- Gazdagodj meg a bináris opciókban
- Okostelefon opciók
- Ты хочешь сказать, дорогая, что все эти существа, подобно машинам, созданы, чтобы выполнять определенные функции.
Ha a felhasználó ebben az időszakban nem rendelkezik internetkapcsolattal, a CloudAP beépülő modul megújítja a PRT-t, miután az eszköz csatlakozik az internethez. If the user does not have internet connection during that time, CloudAP plugin will renew the PRT after the device is connected to the internet. Azure ad WAM beépülő modul az alkalmazási jogkivonat-kérelmek során: a WAM beépülő modul lehetővé teszi az egyszeri bejelentkezést a Windows es eszközökön az alkalmazások csendes jogkivonat-kérelmének engedélyezésével.

A WAM beépülő modul két különböző módon tudja megújítani a PRT-ket a következő jogkivonat-kérelmekben:The WAM plugin can renew the PRT during these token requests in two different ways: Egy alkalmazás a WAM-t csendes hozzáférési jogkivonatra kéri, de az alkalmazáshoz nem érhető el frissítési jogkivonat.
Ebben az esetben a WAM olyan interaktív bejelentkezést kezdeményez, amely megköveteli a felhasználótól, hogy ismételt hitelesítést végezzen, vagy további ellenőrzéseket nyújtson, és egy ár vétel sug vmi kereskedés PRT-t állítanak ki sikeres hitelesítéssel.
Token és okoskártya használata a Hitelesítési ügynökkel A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ehhez a token vagy okoskártya elektronikus tanúsítványának fájlját meg kell adni a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban. Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.
In this scenario, WAM initiates an interactive logon requiring the user to reauthenticate or provide additional verification and a new PRT is issued on successful authentication. A jelszó-hitelesítéshez a Windows átviteli végpontok csak akkor szükségesek, ha a jelszó módosul, és nem a PRT megújításához.
Mobil Token
Windows transport endpoints are required for password authentication only when a password is changed, not for PRT renewal. Fő szempontokKey considerations A PRT-t csak a natív alkalmazás hitelesítése során kell kiállítani és megújítani. A PRT is only issued and renewed during native app authentication. Egy PRT-t nem újítanak meg vagy állítanak ki egy böngésző-munkamenet során.
A PRT is not renewed or issued during a browser session. Hogyan történik a PRT védelme?
A legfrissebb crypto coin hírek Október 15!
How is the PRT protected? A PRT-t a felhasználó által a szolgáltatásba bejelentkezett eszközhöz kötéssel védi.
A PRT is protected by binding it to the device the user has signed in to.