Scopri tutto su Azure AD Passthrough Authentication e Single Sign On

Febbraio 6, 2022Articles Standard

Anche se è in circolazione da un po’, Single Sign-on consente agli utenti di accedere alle proprietà Web di un’azienda con un solo set di credenziali. Questo aiuta ad eliminare l’affaticamento della password, aiuta a migliorare l’esperienza utente e semplifica la gestione delle password.

Ora, Azure AD Connect offre ai clienti un’esperienza di single sign-on senza soluzione di continuità. Ha raggiunto la disponibilità generale a giugno 2015 e ora sempre più grandi imprese lo stanno utilizzando. Così che cosa è Azure AD Passthrough autenticazione e Single Sign-On? Continua a leggere per saperne di più.

Che cos’è l’autenticazione passthrough di Azure AD?

Alcuni dei primi ad adottare la piattaforma Microsoft Office 365 implementerebbero un servizio on-premise chiamato Active Directory Federated Services (AD FS) per garantire che le password non lascino mai Active Directory locale. Ciò ha richiesto anche il reparto IT per impostare e installare AD FS.

Inoltre, significava che le applicazioni basate su cloud dovevano dipendere dall’Active Directory locale. Qual è stato il risultato? Beh, se Internet non funzionava, lo era anche il tuo server di posta elettronica. In termini di autenticazione passthrough di Azure AD vs ADFS: la complessità della configurazione dell’infrastruttura AD FS con collegamenti separati e ISP, certificati SSL e altro ancora era gravosa al massimo.

Azure AD premium offre Single Sign-On (SSO) tramite sincronizzazione password o federazione con i servizi di federazione Active Directory. La buona notizia è che ora è possibile utilizzare l’autenticazione pass-through con SSO senza soluzione di continuità.Fonte: Microsoft

Mentre richiede che tutti gli accessi si basino su Active Directory locale per l’autenticazione; non richiede la stessa complessità dell’infrastruttura server AD FS o dei certificati SSL. Utilizza invece un connettore leggero, è installato in locale e consente ad Azure AD di convalidare tutte le password e i nomi utente degli annunci. Tuttavia, le password non vengono mai memorizzate in Azure AD e si ottiene un single sign-on senza interruzioni.

Inoltre, poiché il connettore utilizza comunicazioni in uscita sicure, non è necessario collocarlo in una zona demilitarizzata (DMZ). Anche se installi più di un connettore, caricano l’altro in modo da non dover implementare un’infrastruttura aggiuntiva. Questo è passare attraverso l’autenticazione al suo meglio.

Nuove funzionalità

Considerare come accedere e configurare l’accesso per Templafy e altre applicazioni di Office con AD connect tramite Microsoft Azure. Gli utenti possono ora accedere alle risorse tenant Office 365 senza dover effettuare nuovamente il login quando si utilizza un dispositivo basato su Windows e collegato al dominio. Qui ci sono solo alcuni dei molti punti salienti di SSO:

  • Possono essere gestiti tramite Criteri di Gruppo
  • Funziona sia con hash della password di sincronizzazione e l’autenticazione pass-through
  • componenti supplementari che sono necessarie
  • Può essere attivata tramite Azure AD Connect
  • è una funzione gratuita
  • Supportato su browser e piattaforme in grado di utilizzare l’autenticazione Kerberos
  • Se il sistema non riesce, l’utente può semplicemente inserire la propria password manualmente sulla pagina di accesso
  • gli Utenti sono automaticamente l’accesso ad applicazioni basate su cloud e applicazioni on-premise

Gestione di Azure AD La connessione tramite criteri di gruppo è ideale poiché è possibile implementare facilmente criteri aziendali per l’accesso e le restrizioni Web per determinati siti con dati altamente sensibili. Per non parlare, tutte le aziende devono dare priorità alla sicurezza della rete.

L’ultima cosa che qualsiasi azienda vuole è la cattiva stampa associata a una violazione della sicurezza quando un utente viene trovato con una password debole. Inoltre, la politica di gruppo garantisce una gestione efficiente quando ci sono oltre 100 dipendenti, che hanno tutti bisogno di accedere alle app a livello aziendale.

Criteri di gruppo possono installare, aggiornare e aggiornare Azure AD Passthrough autenticazione accesso e le impostazioni utente su ogni macchina, contemporaneamente. Secondo Microsoft, Criteri di gruppo può essere pensato come, ” toccare una volta, configurare molti.”

Preparazione del Regolamento generale sulla protezione dei dati (GDPR)

Il 25 maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). Questo è il regolamento in cui la Commissione europea, il Parlamento europeo e il Consiglio dell’Unione europea hanno rafforzato e congiunto la protezione dei dati per ogni cittadino dell’Unione europea (UE).

La presente direttiva riguarda tutti i settori del trattamento dei dati dei clienti. Tutte le piattaforme digitali che forniscono servizi ai clienti erano tenute a prepararsi per nuovi standard di conformità e ulteriori lavori amministrativi. Ecco l’approccio in quattro fasi di IBM per prepararsi al GDPR. I passaggi inclusi:

  • Progettare un piano di implementazione
  • Trasformare l’organizzazione ovunque fossero necessari miglioramenti
  • Operare lungo un framework per garantire la conformità
  • Conformità continua agli standard GDPR

L’attenzione è rivolta alla sicurezza dei dati. Tuttavia, il regolamento impone alle aziende con una grande quantità di dati di eleggere un responsabile della protezione dei dati. Inoltre, la protezione dei dati è diversa dalla protezione della rete. Essendo una delle più drammatiche normative sulla privacy dei dati negli ultimi 20 anni, ogni società di raccolta dati è stata colpita.

La cosa più importante è la perdita di dati e l’uso improprio dei dati. È qui che i vantaggi dell’autenticazione pass-through di Azure AD Connect possono avere un ruolo. I dipendenti hanno bisogno di accedere a vari portali e reparti all’interno del business. Per proteggere i dati, sono necessarie password complesse. Inoltre, una password complessa è e/o dovrebbe essere richiesto per ogni singolo login.

Tuttavia, ammettiamolo, è altamente irrealistico aspettarsi che l’utente medio richiami password complesse per ogni portale e servizio cloud che utilizzano. Anche quelli nel mondo della tecnologia prenderanno scorciatoie, come riutilizzare le password, scrivere password o creare password deboli solo per risparmiare tempo. Con Single Sign-on, i dipendenti devono accedere a un unico portale per tutte le loro app.

Inoltre, questo significa che hanno solo bisogno di ricordare una password complessa invece di 10 o più. Tutte le aziende globali devono gestire la commercializzazione dei loro prodotti e servizi in mercati disparati come Stati Uniti, Regno Unito, UE, Asia-Pacifico, Sud America e altro ancora. Alcune aziende aziendali potrebbero lavorare con diverse agenzie di marketing locali che possiedono tutti diversi dati.

Immaginate se i dati sono stati memorizzati in un portale e l’accesso gestito da Azure AD Connect pass-through authentication. Ciò significa che i dati potrebbero essere centralizzati per una migliore gestione della sicurezza.

Di cosa hai bisogno?

Poiché Azure AD Connect non è così complesso come AD FS, tutto ciò che serve è la porta chiave TCP443 per comunicare con AGGIUNGE on-premise e Azure AD nel cloud. Inoltre, Azure AD dovrebbe essere aggiornato alla versione più recente. Altri componenti richiesti includono:

  • Windows Server 2012 R2 o superiore
  • Diverse nuove porte per consentire la comunicazione con il proxy dell’applicazione Azure
  • Nuove regole del firewall per consentire il traffico verso sottodomini jolly.

Ecco un altro motivo per cui questa opzione è così conveniente e senza soluzione di continuità: se si desidera utilizzare la propria infrastruttura, oltre a soluzioni di terze parti, è possibile farlo con Azure AD.

Considerazioni finali

Azure AD Connect entra in una direzione molto positiva nel mondo single sign-on di Microsoft. Può semplificare le distribuzioni di identità risparmiando sulle complessità dei costi di istanza e infrastruttura associati ad AD FS.

Con un sovraccarico ridotto, le aziende possono ora mantenere un livello più elevato di sicurezza che è una spinta, specialmente con le normative governative come il GDPR ora in vigore. Inoltre, non c’è alcuna domanda che Azure AD causerà molti utenti a gioire per la sua semplicità. Perché, come tutti sappiamo, la gestione delle password può essere un mal di testa per le grandi imprese.

Articoli più rilevanti:

Leggi un articolo scritto dal nostro CTO: Perché migrare la tua azienda a Office 365

Scopri come Templafy può aiutare la tua azienda a raggiungere la massima produttività in ufficio

Scopri come aggiungere Templafy al tuo SSO corrente in Azure AD

Scrivi una risposta o commento.

Il tuo indirizzo email non sarà pubblicato.

Articoli recenti