Přečtěte si vše o Azure AD Passthrough ověřování a Single Sign On

6 února, 2022Articles Standard

ačkoli to bylo asi na chvíli, single sign-on umožňuje uživatelům přístup k webové vlastnosti společnosti pouze s jednou sadou pověření. To pomáhá eliminovat únavu heslem, pomáhá zlepšovat uživatelský komfort a zjednodušuje správu hesel.

nyní Azure AD Connect nabízí zákazníkům bezproblémové jednotné přihlášení. V červnu 2015 zasáhla obecnou dostupnost a nyní ji stále více velkých podniků používá. Co je tedy Azure AD Passthrough autentizace a jednotné přihlášení? Pokračujte ve čtení a dozvíte se více.

co je Azure AD Passthrough ověřování?

někteří z prvních uživatelů platformy Microsoft Office 365 by nasadili on-premise službu nazvanou Active Directory Federated Services (AD FS), aby zajistili, že hesla nikdy neopustí on-premises Active Directory. To také vyžadovalo IT oddělení pro nastavení a instalaci AD FS.

kromě toho to znamenalo, že cloudové aplikace musely být závislé na místním Active Directory. Jaký byl výsledek? Pokud byl internet nefunkční, tak i váš e-mailový server. Pokud jde o Azure AD passthrough authentication vs ADFS: složitost konfigurace infrastruktury AD FS se samostatnými odkazy a ISP, certifikáty SSL a dalšími byla přinejlepším zatěžující.

Azure AD premium nabízí jednotné přihlášení (SSO) prostřednictvím synchronizace hesel nebo federace se službami Active Directory Federation Services. Dobrou zprávou je, že nyní můžete pomocí bezproblémové SSO používat průchozí autentizaci.Zdroj: Microsoft

i když vyžaduje, aby se všechna přihlášení spoléhala na místní Active Directory pro ověření; nevyžaduje tolik složitosti jako infrastruktura serveru AD FS nebo certifikáty SSL. Místo toho používá lehký konektor, je nainstalován v areálu a umožňuje Azure AD ověřit všechna reklamní hesla a uživatelská jména. Nicméně, hesla nejsou nikdy uložena v Azure AD, a získáte bezproblémové jednotné přihlášení.

navíc, protože konektor používá bezpečnou odchozí komunikaci, nemusí být umístěn v demilitarizované zóně (DMZ). I když nainstalujete více než jeden konektor, načtou rovnováhu druhého, takže nebudete muset implementovat další infrastrukturu. To je projít autentizací v té nejlepší kvalitě.

nové funkce

zvažte, jak přistupujete a konfigurujete přístup pro Templafy a další kancelářské aplikace s AD connect přes Microsoft Azure. Uživatelé se nyní mohou přihlásit do zdrojů tenant Office 365, aniž by se museli znovu přihlašovat při použití zařízení se systémem Windows a připojeného k doméně. Zde je jen několik z mnoha vrcholů SSO:

  • lze spravovat pomocí zásad skupiny
  • pracuje jak se synchronizací hash hesla, tak s průchozím ověřením
  • nejsou potřeba žádné další komponenty
  • lze povolit prostřednictvím Azure AD Connect
  • jedná se o bezplatnou funkci
  • podporovanou na prohlížečích a platformách, které mohou používat ověřování Kerberos
  • pokud systém selže, může uživatel jednoduše zadat své heslo ručně na přihlašovací stránce
  • uživatelé jsou automaticky přihlášeni do cloudových aplikací a On-Premise aplikací

správa Azure AD Připojení přes Zásady skupiny je ideální, protože můžete snadno implementovat celofiremní zásady pro přístup a omezení webu pro konkrétní weby s vysoce citlivými daty. Nemluvě o tom, že všechny podniky musí upřednostňovat zabezpečení sítě.

poslední věc, kterou každá společnost chce, je špatný tisk spojený s porušením zabezpečení, když je uživatel nalezen se slabým heslem. Navíc skupinová politika zajišťuje efektivní správu, když je více než 100 zaměstnanců, kteří všichni potřebují přístup k celofiremním aplikacím.

Zásady skupiny mohou instalovat, aktualizovat a aktualizovat přístup k ověřování Azure AD Passthrough a uživatelská nastavení na každém počítači současně. Podle společnosti Microsoft lze Zásady skupiny považovat za: „dotkněte se jednou, nakonfigurujte mnoho.“

příprava na obecné nařízení o ochraně údajů (GDPR)

25. května 2018 vstoupilo v platnost Obecné nařízení o ochraně údajů (GDPR). Jedná se o nařízení, v němž Evropská komise, Evropský parlament a Rada Evropské unie posílily a spojily ochranu údajů pro každého občana Evropské unie (EU).

tato směrnice se týká všech oblastí zpracování zákaznických údajů. Všechny digitální platformy, které zákazníci služeb byli povinni připravit se na nové standardy shody a další administrativní práce. Zde je čtyřstupňový přístup IBM k přípravě na GDPR. Kroky zahrnuty:

  • navrhování implementačního plánu
  • transformace organizace všude tam, kde bylo potřeba vylepšení
  • práce v rámci k zajištění souladu
  • průběžné dodržování norem GDPR

důraz je kladen na bezpečnost dat. Ještě pořád, nařízení nařizuje, aby společnosti s velkým množstvím dat, zvolit pověřence pro ochranu osobních údajů. A ochrana dat se liší od ochrany sítě. Jako jedna z nejdramatičtějších předpisů o ochraně osobních údajů za posledních 20 let byla ovlivněna každá společnost shromažďující data.

nejdůležitější je ztráta dat a zneužití dat. Zde mohou hrát roli výhody průchozí autentizace Azure AD Connect. Zaměstnanci potřebují přístup k různým portálům a oddělením v rámci podniku. K ochraně dat jsou vyžadována silná hesla. Kromě toho je a/nebo by mělo být vyžadováno silné heslo pro každé přihlášení.

přesto, přiznejme si to, je velmi nereálné očekávat, že průměrný uživatel vyvolá silná hesla pro každý portál a cloudovou službu, kterou využívají. Dokonce i ti v technologickém světě budou mít zkratky, jako je opětovné použití hesel, zapisování hesel nebo vytváření slabých hesel, jen aby se ušetřil čas. S jednotným přihlášením, zaměstnanci potřebují přístup pouze k jednomu portálu pro všechny své aplikace.

navíc to znamená, že si musí pamatovat pouze jedno silné heslo místo 10 nebo více. Všechny globální společnosti musí řídit marketing svých produktů a služeb na nesourodých trzích, jako jsou USA, Spojené království, EU, Asie a Tichomoří, Jižní Amerika a další. Některé podnikové společnosti mohou spolupracovat s několika místními marketingovými agenturami, které všechny vlastní různé údaje.

Představte si, že data byla uložena na jednom portálu a přístup spravovaný průchozím ověřením Azure AD Connect. To znamená, že data by mohla být centralizována pro lepší správu zabezpečení.

Co Potřebujete?

protože Azure AD Connect není tak složitý jako AD FS, vše, co potřebujete, je klíčový port TCP443 pro komunikaci s ADDS on-premises a Azure AD v cloudu. Azure AD by také měla být aktualizována na nejnovější verzi. Mezi další požadované komponenty patří:

  • Windows Server 2012 R2 nebo vyšší
  • několik nových portů, které umožňují komunikaci s proxy aplikací Azure
  • nová pravidla brány firewall umožňující provoz na zástupné subdomény.

zde je další důvod, proč je tato možnost tak pohodlná a bezproblémová: pokud chcete kromě řešení třetích stran používat vlastní infrastrukturu, můžete to udělat s Azure AD.

Závěrečné myšlenky

Azure AD Connect vede ve světě jednotného přihlášení od společnosti Microsoft velmi pozitivním směrem. Může zefektivnit nasazení identity a zároveň ušetřit na složitosti instance a náklady na infrastrukturu spojené s AD FS.

se sníženou režií mohou společnosti nyní udržovat vyšší úroveň zabezpečení, což je podpora, zejména s vládními předpisy, jako je GDPR, které jsou nyní zavedeny. Kromě toho není pochyb o tom, že Azure AD způsobí, že se mnoho uživatelů bude radovat z jeho jednoduchosti. Protože jak všichni víme, správa hesel může být pro velké podniky bolestí hlavy.

více relevantních článků:

Přečtěte si článek napsaný naším ČTÚ: Proč migrovat vaši firmu na office 365

podívejte se, jak může Templafy pomoci vaší společnosti dosáhnout maximální produktivity office

Přečtěte si, jak přidat Templafy do aktuálního SSO v Azure AD

Write a Reply or Comment

Vaše e-mailová adresa nebude zveřejněna.

Nejnovější příspěvky