Saiba tudo sobre autenticação de passagem do Azure AD e Logon Único

Fevereiro 6, 2022Articles Standard

embora já exista há algum tempo, o logon único permite que os Usuários acessem as propriedades da web de uma empresa com apenas um conjunto de credenciais. Isso ajuda a eliminar a fadiga da senha, ajuda a melhorar a experiência do Usuário e simplifica o gerenciamento de senhas.

agora, o Azure AD Connect oferece aos clientes uma experiência perfeita de logon único. Atingiu a disponibilidade geral em junho de 2015 e agora mais e mais grandes empresas estão agora a usá-lo. Então, o que é autenticação de passagem do Azure AD e Logon Único? Continue lendo para saber mais.

o que é autenticação de passagem do Azure AD?

alguns dos primeiros a adotar a plataforma Microsoft Office 365 implantariam um serviço local chamado Serviços Federados do Active Directory (AD FS) para garantir que as senhas nunca saiam do Active Directory local. Isso também exigiu que o departamento de TI configurasse e instalasse o AD FS.

além disso, isso significava que os aplicativos baseados em nuvem tinham que depender do Active Directory local. Qual foi o resultado? Bem, se a Internet estava baixa, o seu servidor de E-mail também. Em termos de autenticação de passagem do Azure AD vs ADFS: a complexidade de configurar a infraestrutura do AD FS com links e ISPs separados, Certificados SSL e muito mais era onerosa, na melhor das hipóteses.

o Azure AD premium oferece logon único (SSO) por meio de sincronização de senha ou federação com os Serviços de Federação do Active Directory. A boa notícia é que agora você pode usar a autenticação de passagem com SSO Contínuo.Fonte: Microsoft

embora exija que todos os logins dependam do Active Directory local para Autenticação; não requer tanta complexidade quanto a infraestrutura do servidor AD FS ou certificados SSL. Em vez disso, ele usa um conector leve, é instalado no local e permite que o Azure AD valide todas as senhas e nomes de usuário do anúncio. No entanto, as senhas nunca são armazenadas no Azure AD e você obtém logon único contínuo.

além disso, como o conector usa comunicações de saída seguras, ele não precisa ser colocado em uma zona desmilitarizada (DMZ). Mesmo se você instalar mais de um conector, eles carregarão o equilíbrio do outro para que você não precise implementar infraestrutura adicional. Isso é passar pela autenticação no seu melhor.

novos recursos

considere como você acessa e configura o acesso para o Templafy e outros aplicativos do office com o AD connect via Microsoft Azure. Os usuários agora podem fazer login nos recursos do tenant Office 365 sem precisar fazer login novamente ao usar um dispositivo baseado no Windows e conectado ao Domínio. Aqui estão apenas alguns dos muitos destaques do SSO:

  • Podem ser gerenciados através da Política de Grupo
  • Funciona com hash de senha de sincronização e a autenticação pass-through
  • Sem componentes adicionais são necessários
  • Pode ser habilitado através do Azure AD Conectar
  • é um recurso gratuito
  • Suportados nos browsers e plataformas que podem usar a autenticação Kerberos
  • Se o sistema falhar, o usuário pode simplesmente introduza a sua palavra-passe manualmente na página de início de sessão
  • Usuários são automaticamente assinado para aplicativos baseados em nuvem e aplicativos on-premise

Gestão Azure AD Conectar-se via Política de grupo é ideal, pois você pode implementar facilmente políticas em toda a empresa para restrições de acesso e web para sites específicos com dados altamente confidenciais. Sem mencionar que todas as empresas devem priorizar a segurança da rede.

a última coisa que qualquer empresa quer é a má pressão associada a uma violação de segurança quando um usuário é encontrado com uma senha fraca. Além disso, a Política de grupo garante um gerenciamento eficiente quando há mais de 100 funcionários, todos os quais precisam de acesso a aplicativos em toda a empresa.

a Política de grupo pode instalar, atualizar e atualizar o acesso de autenticação de passagem do Azure AD e as configurações do usuário em todas as máquinas, simultaneamente. De acordo com a Microsoft, a Política de grupo pode ser considerada como ” toque uma vez, configure muitos.”

preparação para o Regulamento Geral de proteção de dados (GDPR)

em 25 de Maio de 2018, o Regulamento Geral de proteção de dados (GDPR) entrou em vigor. Este é o regulamento em que a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia reforçaram e uniram a proteção de dados para todos os cidadãos da União Europeia (UE).

esta diretiva afeta todas as áreas do processamento de dados do cliente. Todas as plataformas digitais que atendem aos clientes foram obrigadas a se preparar para novos padrões de conformidade e trabalho administrativo adicional. Aqui está a abordagem de quatro etapas da IBM para se preparar para o GDPR. As etapas incluídas:

  • Concepção de um plano de implementação
  • Transformar a organização onde quer que melhoramentos eram necessários
  • Operacional ao longo de um framework para garantir a conformidade
  • a conformidade Contínua com GDPR normas

O foco é a segurança dos dados. Ainda assim, o regulamento determina que as empresas com uma grande quantidade de dados elegam um diretor de proteção de dados. E proteger os dados é diferente de proteger a rede. Sendo um dos regulamentos de privacidade de dados mais dramáticos nos últimos 20 anos, todas as empresas de coleta de dados foram afetadas.

o mais importante é a perda de dados e o uso indevido de dados. É aqui que os benefícios da autenticação de passagem do Azure AD Connect podem desempenhar um papel. Os funcionários precisam de acesso a vários portais e departamentos dentro do negócio. Para proteger os dados, são necessárias senhas fortes. Além disso, uma senha forte é e/ou deve ser necessária para cada login.

no entanto, vamos enfrentá-lo, é altamente irrealista esperar que o usuário médio se lembre de senhas fortes para cada portal e serviço em nuvem que utiliza. Mesmo aqueles no mundo da tecnologia tomarão atalhos, como reutilizar senhas, anotar senhas ou criar senhas fracas apenas para economizar tempo. Com o logon único, os funcionários precisam acessar apenas um único portal para todos os seus aplicativos.Além disso, isso significa que eles só precisam se lembrar de uma senha forte em vez de 10 ou mais. Todas as empresas globais devem gerenciar o marketing de seus produtos e serviços em mercados diferentes, como EUA, REINO UNIDO, UE, Ásia-Pacífico, América do Sul e muito mais. Algumas empresas podem trabalhar com várias agências de marketing locais que possuem diferentes dados.

Imagine se os dados foram armazenados em um portal e o acesso gerenciado pela autenticação de passagem do Azure AD Connect. Isso significa que os dados podem ser centralizados para um melhor gerenciamento de segurança.

O Que Você Precisa?

como o Azure AD Connect não é tão complexo quanto o AD FS, tudo o que você precisa é da porta-chave TCP443 para se comunicar com ADDS no local e Azure AD na nuvem. Além disso, o Azure AD deve ser atualizado para a versão mais recente. Outros componentes necessários incluem:

  • Windows Server 2012 R2
  • Várias novas portas para permitir a comunicação com o Azure proxy de Aplicativo
  • Novas regras de firewall para permitir o tráfego curinga subdomínios.

aqui está outra razão pela qual esta opção é tão conveniente e perfeita: se você deseja usar sua própria infraestrutura, além de soluções de terceiros, pode fazer isso com o Azure AD.

Considerações Finais

o Azure AD conecta passos em uma direção altamente positiva no mundo de logon único da Microsoft. Ele pode agilizar as implantações de identidade enquanto economiza nas complexidades de custos de instância e infraestrutura associados ao AD FS.Com uma sobrecarga reduzida, as empresas agora podem manter um nível mais alto de segurança, o que é um impulso, especialmente com regulamentos governamentais como o GDPR agora em vigor. Além disso, não há dúvida de que o Azure AD fará com que muitos usuários se alegrem com sua simplicidade. Porque, como todos sabemos, o gerenciamento de senhas pode ser uma dor de cabeça para grandes empresas.

artigos mais relevantes:

Leia um artigo escrito pelo nosso CTO: Por que migrar sua empresa para o office 365

veja como o Templafy pode ajudar sua empresa a atingir a produtividade máxima do office

Saiba como adicionar o Templafy ao seu SSO atual em seu Azure AD

Write a Reply or Comment

O seu endereço de email não será publicado.

Artigos recentes