Erfahren Sie alles über Azure AD Passthrough-Authentifizierung und Single Sign On

Februar 6, 2022Articles Standard

Obwohl es schon eine Weile gibt, ermöglicht Single Sign-On Benutzern den Zugriff auf die Webeigenschaften eines Unternehmens mit nur einem Satz von Anmeldeinformationen. Dies hilft, Passwortmüdigkeit zu beseitigen, die Benutzererfahrung zu verbessern und die Passwortverwaltung zu vereinfachen.

Azure AD Connect bietet Kunden jetzt ein nahtloses Single Sign-On-Erlebnis. Es erreichte die allgemeine Verfügbarkeit im Juni 2015 und jetzt nutzen es immer mehr große Unternehmen. Was ist Azure AD Passthrough-Authentifizierung und Single Sign-On? Lesen Sie weiter, um mehr zu erfahren.

Was ist Azure AD-Passthrough-Authentifizierung?

Einige der ersten Anwender der Microsoft Office 365-Plattform würden einen lokalen Dienst namens Active Directory Federated Services (AD FS) bereitstellen, um sicherzustellen, dass Kennwörter das lokale Active Directory niemals verlassen. Dies erforderte auch, dass die IT-Abteilung AD FS einrichtete und installierte.

Darüber hinaus bedeutete dies, dass Cloud-basierte Anwendungen auf das lokale Active Directory angewiesen sein mussten. Was war das Ergebnis? Nun, wenn das Internet ausgefallen war, war es auch Ihr E-Mail-Server. In Bezug auf die Azure AD-Passthrough-Authentifizierung im Vergleich zu ADFS: Die Komplexität der Konfiguration der AD FS-Infrastruktur mit separaten Links und ISPs, SSL-Zertifikaten und mehr war bestenfalls mühsam.

Azure AD Premium bietet Single Sign-On (SSO) über Kennwortsynchronisierung oder Verbund mit Active Directory-Verbunddiensten. Die gute Nachricht ist, dass Sie jetzt die Pass-Through-Authentifizierung mit nahtlosem SSO verwenden können.Quelle: Microsoft

Es ist zwar erforderlich, dass alle Anmeldungen für die Authentifizierung auf das lokale Active Directory angewiesen sind; es erfordert nicht so viel Komplexität wie die AD FS-Serverinfrastruktur oder SSL-Zertifikate. Stattdessen wird ein leichter Connector verwendet, lokal installiert und Azure AD kann alle AD-Kennwörter und -Benutzernamen validieren. Dennoch werden die Passwörter nie in Azure AD gespeichert, und Sie erhalten nahtlose Single Sign-on.

Da der Connector eine sichere ausgehende Kommunikation verwendet, muss er nicht in einer demilitarisierten Zone (DMZ) platziert werden. Selbst wenn Sie mehr als einen Connector installieren, wird der Lastausgleich für den anderen Connector durchgeführt, sodass Sie keine zusätzliche Infrastruktur implementieren müssen. Dies ist Pass-Through-Authentifizierung vom Feinsten.

Neue Funktionen

Überlegen Sie, wie Sie mit AD connect über Microsoft Azure auf den Zugriff für Templafy und andere Office-Anwendungen zugreifen und diesen konfigurieren. Benutzer können sich jetzt bei Microsoft Office 365-Ressourcen anmelden, ohne sich erneut anmelden zu müssen, wenn sie ein Windows-basiertes und mit der Domäne verbundenes Gerät verwenden. Hier sind nur einige der vielen Highlights von SSO:

  • Kann über Gruppenrichtlinien verwaltet werden
  • Funktioniert sowohl mit Passwort-Hash-Synchronisation als auch mit Pass-Through-Authentifizierung
  • Es werden keine zusätzlichen Komponenten benötigt
  • Kann über Azure AD Connect aktiviert werden
  • Es ist eine kostenlose Funktion
  • Unterstützt auf Browsern und Plattformen, die Kerberos-Authentifizierung verwenden können
  • Wenn das System ausfällt, kann der Benutzer sein Kennwort einfach manuell auf der Anmeldeseite eingeben
  • Benutzer werden automatisch bei cloudbasierten Anwendungen und lokalen Anwendungen angemeldet

Verwalten von Azure AD Die Verbindung über Gruppenrichtlinien ist ideal, da Sie problemlos unternehmensweite Richtlinien für den Zugriff und Webbeschränkungen für bestimmte Websites mit hochsensiblen Daten implementieren können. Ganz zu schweigen davon, dass alle Unternehmen der Netzwerksicherheit Priorität einräumen müssen.

Das Letzte, was ein Unternehmen will, ist die schlechte Presse, die mit einer Sicherheitsverletzung verbunden ist, wenn ein Benutzer mit einem schwachen Passwort gefunden wird. Darüber hinaus sorgt die Gruppenrichtlinie für eine effiziente Verwaltung, wenn mehr als 100 Mitarbeiter Zugriff auf unternehmensweite Apps benötigen.

Gruppenrichtlinien können Azure AD-Passthrough-Authentifizierungszugriff und Benutzereinstellungen auf jedem Computer gleichzeitig installieren, aktualisieren und aktualisieren. Laut Microsoft können Gruppenrichtlinien als „Einmal berühren, viele konfigurieren“ betrachtet werden.“

Vorbereitung der Datenschutz-Grundverordnung (DSGVO)

Am 25.Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Dies ist die Verordnung, mit der die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union den Datenschutz für jeden Bürger der Europäischen Union (EU) gestärkt und verbunden haben.

Diese Richtlinie betrifft alle Bereiche der Verarbeitung von Kundendaten. Alle digitalen Plattformen, die Kunden bedienen, mussten sich auf neue Compliance-Standards und zusätzlichen Verwaltungsaufwand vorbereiten. Hier ist IBMs vierstufiger Ansatz zur Vorbereitung auf die DSGVO. Die Schritte enthalten:

  • Entwerfen eines Implementierungsplans
  • Transformation der Organisation, wo immer Verbesserungen erforderlich waren
  • Betrieb entlang eines Rahmens zur Gewährleistung der Compliance
  • Laufende Einhaltung der DSGVO-Standards

Der Fokus liegt auf der Sicherheit der Daten. Dennoch schreibt die Verordnung vor, dass Unternehmen mit einer großen Datenmenge einen Datenschutzbeauftragten wählen. Der Schutz von Daten unterscheidet sich vom Schutz des Netzwerks. Als eine der dramatischsten Datenschutzbestimmungen der letzten 20 Jahre war jedes Datenerfassungsunternehmen betroffen.

Am wichtigsten sind Datenverlust und Datenmissbrauch. Hier können die Vorteile der Azure AD Connect-Pass-Through-Authentifizierung eine Rolle spielen. Mitarbeiter benötigen Zugriff auf verschiedene Portale und Abteilungen innerhalb des Unternehmens. Um Daten zu schützen, sind starke Passwörter erforderlich. Darüber hinaus ist und / oder sollte für jede einzelne Anmeldung ein sicheres Passwort erforderlich sein.

Doch seien wir ehrlich, es ist höchst unrealistisch zu erwarten, dass der durchschnittliche Benutzer für jedes Portal und jeden Cloud-Dienst, den er nutzt, starke Passwörter abruft. Selbst diejenigen in der Tech-Welt werden Abkürzungen verwenden, z. B. die Wiederverwendung von Passwörtern, das Aufschreiben von Passwörtern oder das Erstellen schwacher Passwörter, nur um Zeit zu sparen. Mit Single Sign-On müssen Mitarbeiter nur auf ein einziges Portal für alle ihre Apps zugreifen.

Darüber hinaus bedeutet dies, dass sie sich nur ein starkes Passwort anstelle von 10 oder mehr merken müssen. Alle globalen Unternehmen müssen es schaffen, ihre Produkte und Dienstleistungen in unterschiedlichen Märkten wie den USA, Großbritannien, der EU, dem asiatisch-pazifischen Raum, Südamerika und anderen zu vermarkten. Einige Unternehmen arbeiten möglicherweise mit mehreren lokalen Marketingagenturen zusammen, die alle über unterschiedliche Daten verfügen.

Stellen Sie sich vor, Daten würden in einem Portal gespeichert und der Zugriff über die Azure AD Connect-Pass-Through-Authentifizierung verwaltet. Dies bedeutet, dass die Daten für ein besseres Sicherheitsmanagement zentralisiert werden könnten.

Was brauchst du?

Da Azure AD Connect nicht so komplex ist wie AD FS, benötigen Sie lediglich den Schlüsselport TCP443, um mit AZURE On-Premises und Azure AD in der Cloud zu kommunizieren. Außerdem sollte Azure AD auf die neueste Version aktualisiert werden. Andere erforderliche Komponenten umfassen:

  • Windows Server 2012 R2 oder höher
  • Mehrere neue Ports für die Kommunikation mit dem Azure-Anwendungsproxy
  • Neue Firewallregeln für den Datenverkehr zu Platzhaltersubdomänen.

Ein weiterer Grund, warum diese Option so praktisch und nahtlos ist: Wenn Sie neben Lösungen von Drittanbietern auch Ihre eigene Infrastruktur verwenden möchten, können Sie dies mit Azure AD tun.

Abschließende Gedanken

Azure AD Connect tritt in eine sehr positive Richtung in der Single Sign-On-Welt von Microsoft. Es kann Identitätsbereitstellungen rationalisieren und gleichzeitig die Komplexität der Instanz- und Infrastrukturkosten im Zusammenhang mit AD FS einsparen.

Mit reduziertem Overhead können Unternehmen jetzt ein höheres Sicherheitsniveau aufrechterhalten, was einen Schub darstellt, insbesondere mit staatlichen Vorschriften wie der DSGVO. Darüber hinaus steht außer Frage, dass Azure AD viele Benutzer dazu bringen wird, sich über seine Einfachheit zu freuen. Denn wie wir alle wissen, kann die Passwortverwaltung für große Unternehmen Kopfschmerzen bereiten.

Weitere relevante Artikel:

Lesen Sie einen Artikel unseres CTO: Warum Sie Ihr Unternehmen zu Office 365 migrieren sollten

Erfahren Sie, wie Templafy Ihrem Unternehmen helfen kann, maximale Büroproduktivität zu erreichen

Erfahren Sie, wie Sie Templafy zu Ihrem aktuellen SSO in Azure AD hinzufügen

Write a Reply or Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.

Neueste Beiträge