Få mere at vide om godkendelse og Single Sign On

februar 6, 2022Articles Standard

selvom det har eksisteret i et stykke tid, giver single sign-on brugerne adgang til en virksomheds internetegenskaber med kun et sæt legitimationsoplysninger. Dette hjælper med at eliminere træthed i adgangskoden, det hjælper med at forbedre brugeroplevelsen og forenkler adgangskodestyring.

nu tilbyder AD Connect kunderne en problemfri Single sign-On oplevelse. Det ramte generel tilgængelighed i Juni 2015, og nu bruger flere og flere store virksomheder nu det. Så hvad er Ad Passthrough Authentication og Single Sign-On? Fortsæt læsning for at lære mere.

Hvad er Ad Passthrough Authentication?

nogle af de tidlige brugere af Microsoft Office 365-platformen ville implementere en lokal tjeneste kaldet Active Directory Federated Services (AD FS) for at sikre, at adgangskoder aldrig forlader det lokale Active Directory. Dette krævede også IT-afdelingen at oprette og installere AD FS.

desuden betød det, at skybaserede applikationer skulle være afhængige af den lokale Active Directory. Hvad blev resultatet? Nå, hvis internettet var nede, så var din e-mail-server. Kompleksiteten ved at konfigurere AD FS-infrastrukturen med separate links og internetudbydere, SSL-certifikater og mere var i bedste fald byrdefuld.

AD premium tilbyder single sign-on (SSO) via adgangskodesynkronisering eller federation med Active Directory Federation-tjenester. Den gode nyhed er, at du nu kan bruge pass-through-godkendelse med seamless SSO.Kilde: Microsoft

selvom det kræver, at alle logins er afhængige af den lokale Active Directory til godkendelse; det kræver ikke så meget kompleksitet som AD FS-serverinfrastrukturen eller SSL-certifikater. I stedet bruger den et letvægtsstik, installeres lokalt og gør det muligt at validere alle ANNONCEADGANGSKODER og brugernavne. Ikke desto mindre gemmes adgangskoderne aldrig i en annonce, og du får problemfri single sign-on.

Plus, da stikket bruger sikker udgående kommunikation, behøver den ikke placeres i et demilitariseret område. Selvom du installerer mere end et stik, indlæser de balance den anden, så du ikke behøver at implementere yderligere infrastruktur. Dette er passere gennem godkendelse på sit fineste.

nye funktioner

overvej, hvordan du får adgang til og konfigurerer adgang til Templafy og andre office-programmer med AD connect via Microsoft. Brugere kan nu logge ind på tenant Office 365-ressourcer uden at skulle logge ind igen, når de bruger en Vinduesbaseret og domænetilsluttet enhed. Her er blot nogle få af de mange højdepunkter i SSO:

  • kan administreres via Gruppepolitik
  • fungerer med både synkronisering af adgangskode og godkendelse af pass-through
  • ingen yderligere komponenter er nødvendige
  • kan aktiveres via AD Connect
  • det er en gratis funktion
  • understøttet på bro. netere og platforme, der kan bruge Kerberos autentificering
  • hvis systemet fejler, kan brugeren blot indtaste Deres adgangskode manuelt på logonsiden
  • brugere logges automatisk ind i skybaserede applikationer og lokale applikationer

Opret forbindelse via gruppepolitik er ideel, da du nemt kan implementere politikker for hele virksomheden for adgang og internetbegrænsninger for bestemte sider med meget følsomme data. For ikke at nævne, skal alle virksomheder prioritere netværkssikkerhed.

det sidste, som enhver virksomhed ønsker, er den dårlige presse, der er forbundet med et sikkerhedsbrud, når en bruger findes med en svag adgangskode. Plus, group policy sikrer effektiv styring, når der er over 100 ansatte, som alle har brug for adgang til virksomhedsdækkende apps.

gruppepolitik kan installere, opdatere og opgradere ad Passthrough-Godkendelsesadgang og brugerindstillinger på hver maskine samtidigt. Ifølge Microsoft kan Gruppepolitik betragtes som “tryk en gang, Konfigurer mange.”

forberedelse til den generelle databeskyttelsesforordning (GDPR)

den 25.maj 2018 trådte den generelle databeskyttelsesforordning (GDPR) i kraft. Dette er forordningen, hvor Europa-Kommissionen, Europa-Parlamentet og Rådet for Den Europæiske Union styrket og sammenføjet databeskyttelse for alle borgere i Den Europæiske Union (EU).

dette direktiv berører alle områder inden for behandling af kundedata. Alle digitale platforme, der servicerer kunder, var forpligtet til at forberede sig på nye overholdelsesstandarder og yderligere administrativt arbejde. Her er IBMs fire-trins tilgang til at forberede sig på GDPR. Trinene inkluderet:

  • design af en implementeringsplan
  • transformation af organisationen, hvor der var behov for forbedringer
  • drift langs en ramme for at sikre overholdelse
  • løbende overholdelse af GDPR-standarder

fokus er på datasikkerheden. Alligevel kræver forordningen, at virksomheder med en stor mængde data vælger en databeskyttelsesansvarlig. Og beskyttelse af data er forskellig fra at beskytte netværket. At være en af de mest dramatiske regler for databeskyttelse i fortiden 20 flere år, hvert dataindsamlingsfirma er blevet påvirket.

det vigtigste er tab af data og misbrug af data. Det er her, fordelene ved pass-through-godkendelse kan spille en rolle. Medarbejdere har brug for adgang til forskellige portaler og afdelinger inden for virksomheden. For at beskytte data kræves stærke adgangskoder. Derudover er og/eller skal der kræves en stærk adgangskode til hvert enkelt login.

men lad os indse det, det er meget urealistisk at forvente, at den gennemsnitlige bruger husker stærke adgangskoder til hver portal og skytjeneste, de bruger. Selv dem i den tekniske verden vil tage genveje, såsom genbrug af adgangskoder, nedskrivning af adgangskoder eller oprettelse af svage adgangskoder bare for at spare tid. Med single sign-On skal medarbejderne kun have adgang til en enkelt portal for alle deres apps.

desuden betyder det, at de kun behøver at huske en stærk adgangskode i stedet for 10 eller mere. Alle globale virksomheder skal styre markedsføring af deres produkter og tjenester på forskellige markeder som USA, Storbritannien, EU, Asien-Stillehavet, Sydamerika og mere. Nogle virksomhedsvirksomheder kan arbejde med flere lokale marketingbureauer, der alle ejer forskellige data.

Forestil dig, om data blev gemt i en portal og adgang administreret af AD Connect pass-through authentication. Dette betyder, at dataene kunne centraliseres for bedre sikkerhedsstyring.

Hvad Har Du Brug For?

da AD Connect ikke er så kompleks som AD FS, er alt hvad du behøver nøgleporten TCP443 til at kommunikere med tilføjer on-premises og Ad i skyen. Også, blå annonce skal opdateres til den nyeste version. Andre nødvendige komponenter omfatter:

  • vinduer Server 2012 R2 eller højere
  • flere nye porte, der tillader kommunikation med Den Blå applikations fuldmægtig
  • nye regler for brandmur, der tillader trafik til underdomæner med jokertegn.

her er en anden grund til, at denne mulighed er så praktisk og problemfri: hvis du vil bruge din egen infrastruktur ud over tredjepartsløsninger, kan du gøre det med blå annonce.

Endelige tanker

blå AD Connect træder i en meget positiv retning i single sign-on-verdenen fra Microsoft. Det kan strømline identitetsinstallationer, mens du sparer på kompleksiteten af forekomst og infrastrukturomkostninger forbundet med AD FS.

med reduceret overhead kan virksomheder nu opretholde et højere sikkerhedsniveau, hvilket er et løft, især med statslige regler som GDPR nu på plads. Desuden er der ingen tvivl om, at vil få mange brugere til at glæde sig over sin enkelhed. For som vi alle ved, kan adgangskodestyring være en hovedpine for store virksomheder.

flere relevante artikler:

Læs en artikel skrevet af vores CTO: Hvorfor migrere din virksomhed til office 365

se, hvordan Templafy kan hjælpe din virksomhed med at opnå maksimal kontorproduktivitet

Lær, hvordan du føjer Templafy til din nuværende SSO i din blå annonce

Write a Reply or Comment

Din e-mailadresse vil ikke blive publiceret.

Seneste indlæg