獲得 現在 web 授權 win 情況 dap 描述 dynamic

之前Windows Server 2016-WinSer2016 ActiveDirectory新增功能請添加鏈接描述有介紹ActiveDirectory新增功能，今天對之前內容簡單做下補充，如下：
Windows Server 2016 時間同步的改進，雖然時間同步可能只是一個小細節，但它可能足以影響整個Active Directory部署的身份驗證和操作。時間同步涉及確保所有域成員從域控制器獲得準確的同步時間，並確保這些域控制器與某些可靠的源同步。
有時會出現一些阻礙域間時間同步的問題：虛擬機時鐘偏差，時間同步請求失敗，域成員設置為從不再存在的服務器獲取時間同步信息，公司筆記本電腦等行進機器不經常連接到域並獲得時間同步等。Windows Server 2016 包含多個域時間同步更新，有助於緩解其中一些問題，包括：

• 消除隨時間累積的舍入錯誤，導致同步錯誤。
• 增加同步調整的頻率，因此偏差不是基於時間的錯誤的一個重要因素。
• 提高同步精度高達數十微秒，即使存在時間偏差，頻繁的精確調整也可以解決問題。
  活動目錄聯合服務改進
  最後，Active Directory聯合身份驗證服務（AD FS）有許多增強功能，用於跨安全邊界對身份進行身份驗證和授權的軟件，包括：
• 條件訪問控制。條件訪問控制允許管理員在允許機器連接到任何給定應用程序之前設置最小安全基線的數量。這些條件可能包括多因素身份驗證，特定組中的成員身份，設備的運行狀況，修補和惡意軟件保護狀態，或其他幾種選擇。此功能類似於網絡訪問保護，但它不是試圖保護電線; 它基於每個應用程序強制執行，以實現更精細的控制。
• 將任何LDAP3(即LDAP V3 ，LDAP 的第3個版本)活動目錄與AD FS一起使用。以前，為了使用AD FS，IT需要設置一個特殊的Active Directory部署，該部署可能包含只讀域控制器或Active Directory應用程序模式域。這需要付出相當大的努力，特別是在合並和收購以及與第三方合作的情況下，不值得付出努力。現在，可以使用支持LDAP3的任何目錄（包括開源目錄），從而可以更輕松地將聯合管理狀態的Office 365應用程序集成到現有產品中。
• 支持OAuth/OpenID 連接。Salesforce，Microsoft Dynamics，社交媒體軟件和其他企業應用程序等Web應用程序幾乎總是使用某種OAuth或OpenID 來保護和管理身份。AD FS支持Windows Server 2016中的OAuth和OpenID，以便更加直接地將這些Web應用程序集成到現有的身份管理部署中。

Windows Server 2016-ActiveDirectory新增功能補充