Opi kaikki Azure AD Passthrough Authentication and Single Sign On

vaikka se on ollut olemassa jo jonkin aikaa, single sign-on antaa käyttäjille pääsyn yrityksen web-ominaisuuksiin vain yhdellä tunnuksella. Tämä auttaa poistamaan salasanan väsymystä, se auttaa parantamaan käyttökokemusta ja yksinkertaistaa salasanojen hallintaa.

nyt Azure AD Connect tarjoaa asiakkaille saumattoman yhden kirjautumiskokemuksen. Se osui yleiseen saatavuuteen kesäkuussa 2015 ja nyt yhä useammat suuret yritykset käyttävät sitä. Joten mikä on Azure AD Passthrough Authentication ja Single Sign-On? Jatka lukemista saadaksesi lisätietoja.

mikä on Azure AD Passhrough Authentication?

jotkut Microsoft Office 365-Alustan varhaisista omaksujista ottaisivat käyttöön paikan päällä toimivan palvelun nimeltä Active Directory Federated Services (AD FS) varmistaakseen, että salasanat eivät koskaan poistu paikan päällä olevasta Active Directorysta. Tämä edellytti myös IT-osastoa AD FS: n pystyttämiseen ja asentamiseen.

lisäksi se tarkoitti sitä, että pilvipohjaisten sovellusten piti olla riippuvaisia paikallisesta Active Directorysta. Mikä oli tulos? Jos Internet oli nurin, niin oli myös sähköpostipalvelimesi. Azure AD passthrough authentication vs ADFS: AD FS-infrastruktuurin konfiguroinnin monimutkaisuus erillisillä linkeillä ja ISP-palvelimilla, SSL-varmenteilla ja muilla oli parhaimmillaan työlästä.

Azure AD premium tarjoaa SSO: n (single sign-on) salasanasyncrolla tai federation with Active Directory Federation Services-palvelun kautta. Hyvä uutinen on, että voit nyt käyttää läpivientitodennusta saumattomalla SSO: lla.Lähde: Microsoft

vaikka se edellyttää, että kaikki kirjautumiset tukeutuvat paikalliseen Active Directoryyn todennusta varten; se ei vaadi yhtä paljon monimutkaisuutta kuin AD FS-palvelimen infrastruktuuri tai SSL-varmenteet. Sen sijaan se käyttää kevyttä liitintä, se on asennettu toimitiloihin ja antaa Azure-mainoksen vahvistaa Kaikki mainosten salasanat ja käyttäjätunnukset. Salasanoja ei kuitenkaan koskaan tallenneta Azure-mainokseen, ja saat saumattoman yhden sisäänkirjautumisen.

Plus, koska liitin käyttää suojattua lähtevää tietoliikennettä, sitä ei tarvitse sijoittaa demilitarisoidulle vyöhykkeelle (DMZ). Vaikka asentaisit useamman kuin yhden liittimen, ne lataavat tasapainon toiseen, joten sinun ei tarvitse toteuttaa lisäinfrastruktuuria. Tämä on pass through authentication parhaimmillaan.

Uudet ominaisuudet

mieti, miten Templafyn ja muiden toimistosovellusten käyttöoikeus määritetään Microsoft Azuren kautta. Käyttäjät voivat nyt kirjautua vuokralaisen Office 365-resursseihin ilman, että heidän tarvitsee kirjautua sisään uudelleen, kun he käyttävät Windows-pohjaista ja verkkotunnukseen liitettyä laitetta. Tässä on vain muutama SSO: n monista kohokohdista:

• voidaan hallita Ryhmäkäytännöllä
• toimii sekä salasanojen hash-synkronoinnilla että läpivientitodennuksella
• lisäosia ei tarvita
• voidaan ottaa käyttöön Azure AD Connect-palvelun kautta
• se on ilmainen ominaisuus
• tuettu selaimissa ja alustoilla, jotka voivat käyttää Kerberos-todennusta
• jos järjestelmä epäonnistuu, käyttäjä voi yksinkertaisesti syöttää salasanansa manuaalisesti kirjautumissivulle
• käyttäjät kirjautuvat automaattisesti pilvipohjaisiin sovelluksiin ja paikan päällä oleviin sovelluksiin

Azure AD: n hallinta Connect via group policy on ihanteellinen, koska voit helposti toteuttaa yrityksen laajuisia käytäntöjä pääsy-ja web-rajoituksia tietyille sivustoille, joilla on erittäin arkaluonteisia tietoja. Puhumattakaan, kaikkien yritysten on priorisoitava verkon turvallisuus.

viimeinen asia, mitä mikään yritys haluaa, on Tietoturva-aukkoon liittyvä huono julkisuus, kun käyttäjältä löytyy heikko salasana. Lisäksi konsernipolitiikka takaa tehokkaan johtamisen, kun työntekijöitä on yli 100 ja kaikki tarvitsevat pääsyn yrityksen laajuisiin sovelluksiin.

Ryhmäkäytäntö voi asentaa, päivittää ja päivittää Azure AD pass through Authentication access ja Käyttäjäasetukset jokaiselle koneelle samanaikaisesti. Microsoftin mukaan ryhmäkäytäntöä voidaan ajatella seuraavasti: ”kosketa kerran, määritä monta.”

yleisen tietosuoja-asetuksen valmistelu

25.toukokuuta 2018 tuli voimaan yleinen tietosuoja-asetus (GDPR). Tällä asetuksella Euroopan komissio, Euroopan parlamentti ja Euroopan unionin neuvosto vahvistivat ja yhdistivät kaikkien Euroopan unionin (EU) kansalaisten tietosuojaa.

Tämä direktiivi koskee kaikkia asiakastietojen käsittelyn aloja. Kaikki digitaaliset alustat, jotka palvelevat asiakkaita, joutuivat valmistautumaan uusiin vaatimustenmukaisuusstandardeihin ja ylimääräiseen hallinnolliseen työhön. Tässä IBM: n nelivaiheinen lähestymistapa GDPR: n valmisteluun. Vaiheet mukana:

• toteutussuunnitelman suunnittelu
• organisaation muuttaminen aina, kun parannuksia tarvittiin
• toimintakehys, jolla varmistetaan vaatimustenmukaisuus
• GDPR-standardien jatkuva noudattaminen

painopiste on tietojen turvallisuudessa. Silti asetus määrää, että yritykset, joilla on paljon tietoa, valitsevat tietosuojavastaavan. Ja tietojen suojaaminen on eri asia kuin verkon suojaaminen. Se on yksi dramaattisimmista tietosuojasäännöksistä viimeisten 20 vuoden aikana, ja se on vaikuttanut jokaiseen tiedonkeruuyritykseen.

tärkeintä on tietojen häviäminen ja tietojen väärinkäyttö. Tässä Azure AD Connect-läpivientitodennuksen edut voivat olla tärkeitä. Työntekijät tarvitsevat pääsyn erilaisiin portaaleihin ja osastoihin yrityksen sisällä. Tietojen suojaamiseksi tarvitaan vahvoja salasanoja. Lisäksi vahva salasana on ja / tai pitäisi vaatia joka ikinen kirjautuminen.

silti on erittäin epärealistista odottaa keskivertokäyttäjän muistavan vahvat salasanat jokaisesta käyttämästään portaalista ja pilvipalvelusta. Jopa ne tech maailmassa ottaa pikakuvakkeita, kuten käyttää salasanoja, kirjoittaa salasanoja tai luoda heikkoja salasanoja vain säästää aikaa. Yhdellä kirjautumisella työntekijöiden tarvitsee käyttää vain yhtä portaalia kaikille sovelluksilleen.

lisäksi tämä tarkoittaa, että heidän tarvitsee muistaa vain yksi vahva salasana 10: n tai useamman sijasta. Kaikkien maailmanlaajuisten yritysten on pystyttävä markkinoimaan tuotteitaan ja palvelujaan eri markkinoilla, kuten Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, EU: ssa, Aasian ja Tyynenmeren alueella, Etelä-Amerikassa ja muualla. Jotkut yritykset saattavat työskennellä useiden paikallisten markkinointitoimistojen kanssa, jotka kaikki omistavat erilaisia tietoja.

Kuvittele, jos tiedot tallennettaisiin yhteen portaaliin ja pääsyä hallinnoitaisiin Azure AD Connect-läpivientitodennuksella. Tämä tarkoittaa sitä, että tiedot voitaisiin keskittää paremman tietoturvan hallintaan.

Mitä Tarvitset?

koska Azure AD Connect ei ole yhtä monimutkainen kuin AD FS, tarvitset vain avainportin TCP443 kommunikoidaksesi lisää tiloissa ja Azure AD pilvessä. Myös Azure-mainos pitäisi päivittää uusimpaan versioon. Muita vaadittuja osia ovat:

• Windows Server 2012 R2 tai uudempi
• useita uusia portteja, jotka mahdollistavat yhteyden Azure-sovelluksen välityspalvelimen kanssa
• uudet palomuurisäännöt, jotka sallivat liikenteen yleismerkkien aliverkkotunnuksiin.

tässä on toinen syy, miksi tämä vaihtoehto on niin kätevä ja saumaton: jos haluat käyttää omaa infrastruktuuriasi kolmannen osapuolen ratkaisujen lisäksi, voit tehdä sen Azure AD: lla.

Final Thoughts

Azure AD Connect askeltaa erittäin positiiviseen suuntaan Microsoftin one sign-on-maailmassa. Se voi virtaviivaistaa identiteetin käyttöönotot ja säästää monimutkaisuutta esimerkiksi ja infrastruktuurin kustannukset liittyvät AD FS.

pienemmillä yleiskustannuksilla yritykset voivat nyt pitää yllä korkeampaa turvallisuustasoa, mikä on piristysruiske, varsinkin kun GDPR: n kaltaiset hallituksen säädökset ovat nyt käytössä. Lisäksi ei ole epäilystäkään siitä, että Azure mainos saa monet käyttäjät iloitsemaan sen yksinkertaisuus. Koska kuten me kaikki tiedämme, salasanojen hallinta voi olla päänsärky suurille yrityksille.

asiaa koskevat artikkelit:

Lue CTO: n kirjoittama artikkeli: Miksi siirtää yrityksesi office 365

Katso, miten Templafy voi auttaa yritystäsi saavuttamaan maksimaalisen toimistotuottavuuden

Opi lisäämään Templafy nykyiseen SSO: Hon Azure AD