Dowiedz się wszystkiego o uwierzytelnianiu usługi Azure AD Passthrough i jednokrotnym logowaniu

chociaż istnieje już od jakiegoś czasu, logowanie jednokrotne umożliwia użytkownikom dostęp do Właściwości sieci Web firmy za pomocą tylko jednego zestawu poświadczeń. Pomaga to wyeliminować zmęczenie hasłem, pomaga poprawić wrażenia użytkownika i upraszcza zarządzanie hasłami.

teraz Usługa Azure AD Connect oferuje klientom bezproblemowe logowanie jednokrotne. Osiągnęła ogólną dostępność w czerwcu 2015 r., a teraz korzysta z niej coraz więcej dużych przedsiębiorstw. Co to jest uwierzytelnianie Azure AD Passthrough i logowanie jednokrotne? Czytaj dalej, aby dowiedzieć się więcej.

Co To jest uwierzytelnianie Azure AD Passthrough?

niektórzy wcześniejsi użytkownicy platformy Microsoft Office 365 wdrożyli lokalną usługę o nazwie Active Directory Federated Services (AD FS), aby zapewnić, że hasła nigdy nie opuszczają lokalnej usługi Active Directory. Wymagało to również od działu IT skonfigurowania i zainstalowania AD FS.

co więcej, oznaczało to, że aplikacje oparte na chmurze musiały być zależne od lokalnej usługi Active Directory. Jaki był rezultat? Cóż, jeśli internet był wyłączony, tak jak Twój serwer poczty e-mail. Jeśli chodzi o uwierzytelnianie usługi Azure AD passthrough vs ADFS: złożoność konfiguracji infrastruktury AD FS z oddzielnymi łączami i dostawcami usług internetowych, certyfikatami SSL i nie tylko była w najlepszym razie uciążliwa.

Usługa Azure AD premium oferuje jednokrotne logowanie (SSO) poprzez synchronizację haseł lub federację z usługami Federacyjnymi Active Directory. Dobrą wiadomością jest to, że możesz teraz używać uwierzytelniania przechodzącego za pomocą płynnego SSO.Źródło: Microsoft

chociaż wymaga, aby wszystkie logowania polegały na lokalnej usłudze Active Directory do uwierzytelniania; nie wymaga tak dużej złożoności jak Infrastruktura serwerowa AD FS czy certyfikaty SSL. Zamiast tego używa lekkiego łącznika, jest instalowany lokalnie i umożliwia usłudze Azure AD sprawdzanie poprawności wszystkich haseł reklam i nazw użytkowników. Niemniej jednak hasła nigdy nie są przechowywane w usłudze Azure AD, a użytkownik uzyskuje płynne jednokrotne logowanie.

Plus, ponieważ złącze wykorzystuje bezpieczną komunikację wychodzącą, nie musi być umieszczane w strefie zdemilitaryzowanej (DMZ). Nawet jeśli zainstalujesz więcej niż jedno złącze, będą one równoważyć obciążenie drugiego, dzięki czemu nie będziesz musiał wdrażać dodatkowej infrastruktury. To jest przejście przez uwierzytelnianie w najlepszym wydaniu.

nowe możliwości

zastanów się, w jaki sposób uzyskujesz dostęp i konfigurujesz Dostęp dla Templates i innych aplikacji biurowych za pomocą usługi AD connect za pośrednictwem platformy Microsoft Azure. Użytkownicy mogą teraz logować się do zasobów usługi Office 365 dzierżawy bez konieczności ponownego logowania podczas korzystania z urządzenia z systemem Windows i podłączonego do domeny. Oto tylko kilka z wielu atrakcji SSO:

• można zarządzać za pomocą zasady grupy
• działa zarówno z synchronizacją skrótu hasła, jak i uwierzytelnianiem przelotowym
• nie są potrzebne żadne dodatkowe komponenty
• można włączyć za pomocą usługi Azure AD Connect
• jest to bezpłatna funkcja
• obsługiwana w przeglądarkach i platformach, które mogą korzystać z Kerberos uwierzytelnianie
• jeśli system zawiedzie, użytkownik może po prostu ręcznie wprowadzić hasło na stronie logowania
• użytkownicy są automatycznie logowani do aplikacji opartych na chmurze i aplikacji lokalnych

zarządzanie Azure AD Połączenie za pośrednictwem zasad grupy jest idealne, ponieważ można łatwo wdrożyć ogólnofirmowe zasady dostępu i ograniczenia sieciowe dla poszczególnych witryn z bardzo wrażliwymi danymi. Nie wspominając o tym, że wszystkie firmy muszą priorytetowo traktować bezpieczeństwo sieci.

ostatnią rzeczą, jakiej chce firma, jest zła prasa związana z naruszeniem bezpieczeństwa, gdy użytkownik ma słabe hasło. Ponadto Polityka grupy zapewnia efektywne zarządzanie, gdy ponad 100 pracowników potrzebuje dostępu do aplikacji w całej firmie.

zasady grupy mogą instalować, aktualizować i uaktualniać dostęp do uwierzytelniania usługi Azure AD Passthrough i ustawienia użytkownika na każdym komputerze jednocześnie. Według Microsoft, zasady grupy można traktować jako ” dotknij raz, skonfiguruj wiele.”

przygotowanie do ogólnego rozporządzenia o ochronie danych (RODO)

w dniu 25 maja 2018 r. weszło w życie Ogólne Rozporządzenie o ochronie danych (RODO). Jest to rozporządzenie, w którym Komisja Europejska, Parlament Europejski i Rada Unii Europejskiej wzmocniły i połączyły ochronę danych dla każdego obywatela Unii Europejskiej (UE).

niniejsza dyrektywa dotyczy każdego obszaru przetwarzania Danych Klientów. Wszystkie platformy cyfrowe, które obsługują klientów, były zobowiązane do przygotowania się do nowych standardów zgodności i dodatkowych prac administracyjnych. Oto czteroetapowe podejście IBM do przygotowania się do RODO. Kroki zawarte:

• zaprojektowanie planu wdrożenia
• transformacja organizacji wszędzie tam, gdzie potrzebne były ulepszenia
• działanie zgodnie z ramami zapewniającymi zgodność
• stała zgodność ze standardami RODO

nacisk kładziony jest na bezpieczeństwo danych. Mimo to rozporządzenie nakazuje firmom dysponującym dużą ilością danych wybranie Inspektora Ochrony Danych. Ochrona danych różni się od ochrony sieci. Jest jednym z najbardziej dramatycznych przepisów dotyczących prywatności danych w ciągu ostatnich 20 lat, każda firma zbierająca dane została dotknięta.

najważniejsze jest utrata danych i niewłaściwe wykorzystanie danych. To tutaj mogą odegrać rolę zalety uwierzytelniania pass-through usługi Azure AD Connect. Pracownicy potrzebują dostępu do różnych portali i działów w firmie. Aby chronić dane, wymagane są silne hasła. Ponadto, silne hasło jest i / lub powinno być wymagane dla każdego logowania.

jednak spójrzmy prawdzie w oczy, wysoce nierealistyczne jest oczekiwanie, że przeciętny użytkownik przypomni sobie silne hasła dla każdego portalu i usługi w chmurze, z której korzysta. Nawet osoby w świecie technologii będą kroczyć na skróty, takie jak ponowne używanie haseł, zapisywanie haseł lub tworzenie słabych haseł, aby zaoszczędzić czas. Dzięki jednokrotnemu logowaniu pracownicy muszą mieć dostęp tylko do jednego portalu dla wszystkich swoich aplikacji.

co więcej, oznacza to, że muszą zapamiętać tylko jedno silne hasło zamiast 10 lub więcej. Wszystkie globalne firmy muszą zarządzać marketingiem swoich produktów i usług na różnych rynkach, takich jak USA, WIELKA BRYTANIA, UE, azja i Pacyfik, Ameryka Południowa i inne. Niektóre przedsiębiorstwa mogą współpracować z kilkoma lokalnymi agencjami marketingowymi, które posiadają różne dane.

wyobraź sobie, że dane były przechowywane w jednym portalu i dostęp był zarządzany przez uwierzytelnianie pass-through usługi Azure AD Connect. Oznacza to, że dane mogą być scentralizowane w celu lepszego zarządzania bezpieczeństwem.

Czego Potrzebujesz?

ponieważ usługa Azure AD Connect nie jest tak złożona jak usługa AD FS, wystarczy kluczowy port TCP443, aby komunikować się z dodatkami lokalnymi i usługą Azure AD w chmurze. Ponadto usługa Azure AD powinna zostać zaktualizowana do najnowszej wersji. Inne wymagane komponenty obejmują:

• Windows Server 2012 R2 lub nowszy
• kilka nowych portów umożliwiających komunikację z serwerem proxy aplikacji Azure
• nowe reguły zapory sieciowej zezwalające na ruch do poddomen wieloznacznych.

oto kolejny powód, dla którego ta opcja jest tak wygodna i bezproblemowa: jeśli chcesz korzystać z własnej infrastruktury, oprócz rozwiązań innych firm, możesz to zrobić za pomocą usługi Azure AD.

myśli końcowe

Usługa Azure AD Connect podąża w bardzo pozytywnym kierunku w świecie pojedynczego logowania od firmy Microsoft. Może usprawnić wdrażanie tożsamości, jednocześnie oszczędzając na złożoności instancji i kosztach infrastruktury związanych z programem AD FS.

dzięki zmniejszeniu kosztów ogólnych firmy mogą teraz utrzymać wyższy poziom bezpieczeństwa, co jest impulsem, zwłaszcza dzięki przepisom rządowym, takim jak RODO. Co więcej, nie ma wątpliwości, że usługa Azure AD sprawi, że wielu użytkowników będzie radować się z jej prostoty. Ponieważ jak wszyscy wiemy, zarządzanie hasłami może być bólem głowy dla dużych przedsiębiorstw.

więcej istotnych artykułów:

przeczytaj artykuł napisany przez naszego CTO: Dlaczego warto przeprowadzić migrację firmy do usługi office 365

zobacz, jak Templafy może pomóc Twojej firmie osiągnąć maksymalną wydajność biurową

dowiedz się, jak dodać Templafy do bieżącego SSO w reklamie Azure