Leer alles over Azure AD Passthrough authenticatie en Single Sign On

februari 6, 2022Articles Standard

hoewel het al een tijdje bestaat, biedt single sign-on gebruikers toegang tot de webeigenschappen van een bedrijf met slechts één set referenties. Dit helpt om wachtwoordvermoeidheid te elimineren, het helpt om de gebruikerservaring te verbeteren en vereenvoudigt wachtwoordbeheer.

nu biedt Azure AD Connect klanten een naadloze eenmalige aanmeldingservaring. Het bereikte algemene beschikbaarheid in juni 2015 en nu meer en meer grote bedrijven zijn nu gebruik te maken van het. Dus wat is Azure AD Passthrough authenticatie en Single Sign-On? Lees verder voor meer informatie.

Wat is Azure AD Passthrough authenticatie?

sommige van de early adopters van het Microsoft Office 365-platform zouden een on-premise dienst genaamd Active Directory Federated Services (AD FS) implementeren om ervoor te zorgen dat wachtwoorden nooit de On-Premise Active Directory verlaten. Dit vereiste ook de IT-afdeling om AD FS in te stellen en te installeren.

bovendien betekende dit dat cloudgebaseerde applicaties afhankelijk moesten zijn van de lokale Active Directory. Wat was het resultaat? Als het Internet plat lag, was je e-mailserver dat ook. In termen van Azure AD passthrough-verificatie Versus ADFS: de complexiteit van het configureren van de AD FS-infrastructuur met afzonderlijke koppelingen en ISP ‘ s, SSL-certificaten en meer was op zijn best belastend.

Azure AD premium biedt single sign-on (SSO) via Wachtwoordsynchronisatie of Federatie met Active Directory Federation Services. Het goede nieuws is dat je nu pass-through authenticatie kunt gebruiken met naadloze SSO.Bron: Microsoft

hoewel het vereist dat alle aanmeldingen vertrouwen op de lokale Active Directory voor authenticatie; het vereist minder complexiteit dan de AD FS-serverinfrastructuur of SSL-certificaten. In plaats daarvan maakt het gebruik van een lichtgewicht connector, is geïnstalleerd op locatie en laat Azure AD valideren alle Ad wachtwoorden en Gebruikersnamen. Niettemin, de wachtwoorden worden nooit opgeslagen in Azure AD, en je krijgt naadloze single sign-on.

Plus, omdat de connector beveiligde uitgaande communicatie gebruikt, hoeft hij niet in een gedemilitariseerde zone (DMZ) te worden geplaatst. Zelfs als u meer dan één connector installeert, zullen ze het saldo van de andere laden, zodat u geen extra infrastructuur hoeft te implementeren. Dit is pas door authenticatie op zijn best.

nieuwe mogelijkheden

overweeg hoe u toegang tot en configureert voor Templafy en andere office-toepassingen met AD connect via Microsoft Azure. Gebruikers kunnen nu inloggen op tenant Office 365-bronnen zonder opnieuw in te loggen bij gebruik van een Windows-gebaseerd en domeingebonden apparaat. Hier zijn slechts een paar van de vele hoogtepunten van SSO:

  • kan worden beheerd via Groepsbeleid
  • werkt met zowel wachtwoord hash synchronisatie en pass-through authentication
  • geen extra componenten nodig
  • kan worden ingeschakeld via Azure AD Connect
  • het is een gratis functie
  • ondersteund op browsers en platforms die Kerberos authentication
  • kunnen gebruiken als het systeem faalt, kan de gebruiker eenvoudig hun wachtwoord handmatig invoeren op het teken-in pagina
  • worden gebruikers automatisch aangemeld bij cloudgebaseerde applicaties en On-Premise applicaties

Azure AD beheren Connect via group policy is ideaal omdat u eenvoudig bedrijfsbreed beleid kunt implementeren voor toegang en webbeperkingen voor bepaalde sites met zeer gevoelige gegevens. Niet te vergeten, alle bedrijven moeten prioriteit geven aan netwerkbeveiliging.

het laatste wat een bedrijf wil is de slechte pers geassocieerd met een inbreuk op de beveiliging wanneer een gebruiker wordt gevonden met een zwak wachtwoord. Bovendien zorgt het groepsbeleid voor een efficiënt beheer wanneer er meer dan 100 werknemers zijn die allemaal toegang nodig hebben tot bedrijfsbrede apps.

groepsbeleid kan Azure AD Passthrough Authenticatietoegang en gebruikersinstellingen tegelijkertijd op elke machine installeren, bijwerken en upgraden. Volgens Microsoft, groepsbeleid kan worden gezien als, ” raak een keer, configureer veel.”

voorbereiding voor de Algemene Verordening Gegevensbescherming (AVG)

op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG) in werking. Dit is de verordening waarin de Europese Commissie, het Europees Parlement en de Raad van de Europese Unie de gegevensbescherming voor elke burger van de Europese Unie (EU) hebben versterkt en samengevoegd.

deze richtlijn heeft betrekking op alle gebieden van de verwerking van klantgegevens. Alle digitale platforms die klanten van diensten moesten voorbereiden op nieuwe compliance-normen en extra administratieve werkzaamheden. Hier is IBM ‘ s vier-stappen aanpak voor te bereiden op GDPR. De stappen inbegrepen:

  • ontwerpen van een implementatieplan
  • transformeren van de organisatie waar verbeteringen nodig waren
  • werken volgens een kader om naleving te garanderen
  • voortdurende naleving van GDPR-normen

de focus ligt op de beveiliging van de gegevens. Toch is de verordening verplicht dat bedrijven met een grote hoeveelheid gegevens, kiezen voor een data protection officer. En, het beschermen van gegevens is anders dan het beschermen van het netwerk. Als een van de meest dramatische data privacy regelgeving in de afgelopen 20 jaar, elk data-verzamelen bedrijf is getroffen.

het belangrijkste is gegevensverlies en-misbruik. Dit is waar de voordelen van Azure AD Connect pass-through-authenticatie een rol kunnen spelen. Medewerkers hebben toegang nodig tot verschillende portals en afdelingen binnen het bedrijf. Om gegevens te beschermen, zijn sterke wachtwoorden vereist. Bovendien is en/of moet een sterk wachtwoord vereist zijn voor elke enkele login.

toch, laten we eerlijk zijn, is het zeer onrealistisch om te verwachten dat de gemiddelde gebruiker sterke wachtwoorden voor elke portal en cloud service die ze gebruiken terug te roepen. Zelfs degenen in de tech wereld zal snelkoppelingen nemen, zoals het hergebruik van wachtwoorden, het schrijven van wachtwoorden of het creëren van zwakke wachtwoorden alleen maar om tijd te besparen. Met single sign-on hebben werknemers slechts toegang tot één portal voor al hun apps.

bovendien betekent dit dat ze slechts één sterk wachtwoord hoeven te onthouden in plaats van 10 of meer. Alle wereldwijde bedrijven moeten hun producten en diensten op verschillende markten zoals de VS, het Verenigd Koninkrijk, de EU, Azië-Pacific, Zuid-Amerika en nog veel meer op de markt brengen. Sommige enterprise bedrijven kunnen werken met verschillende lokale marketingbureaus die allemaal eigenaar zijn van verschillende stukken van de gegevens.

stel je voor dat gegevens zijn opgeslagen in één portaal en toegang die wordt beheerd door Azure AD Connect pass-through authentication. Dit betekent dat de gegevens kunnen worden gecentraliseerd voor een beter security management.

Wat Heeft U Nodig?

aangezien Azure AD Connect niet zo complex is als AD FS, hebt u alleen de sleutelpoort TCP443 nodig om te communiceren met ADDS on-premises en Azure AD in de cloud. Ook, Azure AD moet worden bijgewerkt naar de meest recente versie. Andere vereiste componenten omvatten:

  • Windows Server 2012 R2 of hoger
  • verschillende nieuwe poorten om communicatie met de Azure-toepassingsproxy
  • nieuwe firewallregels om verkeer naar jokertekens toe te staan.

hier is een andere reden waarom deze optie zo handig en naadloos is: als u uw eigen infrastructuur wilt gebruiken, naast oplossingen van derden, kunt u dat doen met Azure AD.

Final Thoughts

Azure AD verbindt loopvlakken in een zeer positieve richting in de single sign-on wereld van Microsoft. Het kan identiteits-implementaties stroomlijnen en tegelijkertijd besparen op de complexiteit van instance-en infrastructuurkosten in verband met AD FS.

met lagere overhead kunnen bedrijven nu een hoger beveiligingsniveau handhaven, wat een boost is, vooral nu overheidsvoorschriften zoals de AVG van kracht zijn. Bovendien, er is geen vraag die Azure AD zal leiden tot veel gebruikers om zich te verheugen over de eenvoud. Want zoals we allemaal weten, wachtwoordbeheer kan een hoofdpijn voor grote ondernemingen.

meer relevante artikelen:

lees een artikel geschreven door onze CTO: Waarom uw bedrijf migreren naar office 365

bekijk hoe Templafy uw bedrijf kan helpen om maximale kantoorproductiviteit te bereiken

leer hoe u Templafy kunt toevoegen aan uw huidige SSO in uw Azure AD

Write a Reply or Comment

Het e-mailadres wordt niet gepubliceerd.

Recente berichten