Aflați totul despre autentificarea Azure AD Passthrough și semnul unic pe

februarie 6, 2022Articles Standard

deși există de ceva vreme, conectarea unică permite utilizatorilor accesul la proprietățile web ale unei companii cu un singur set de acreditări. Acest lucru ajută la eliminarea oboselii parolei, ajută la îmbunătățirea experienței utilizatorului și simplifică gestionarea parolei.

acum, Azure AD Connect oferă clienților o experiență unică de conectare fără probleme. A atins disponibilitatea generală în iunie 2015 și acum tot mai multe întreprinderi mari o folosesc acum. Deci, ce este autentificarea Azure AD Passthrough și conectarea unică? Continuați să citiți pentru a afla mai multe.

ce este autentificarea Azure AD Passthrough?

unii dintre cei care adoptă timpuriu platforma Microsoft Office 365 ar implementa un serviciu on-premise numit Active Directory Federated Services (AD FS) pentru a se asigura că parolele nu părăsesc niciodată Active Directory local. Acest lucru a necesitat, de asemenea, departamentul IT să înființeze și să instaleze AD FS.

mai mult, însemna că aplicațiile bazate pe cloud trebuiau să depindă de Active Directory local. Care a fost rezultatul? Ei bine, în cazul în care Internetul a fost în jos, așa a fost serverul de e-mail. În ceea ce privește autentificarea Azure AD passthrough vs ADFS: complexitatea configurării infrastructurii AD FS cu link-uri și ISP-uri separate, certificate SSL și multe altele a fost împovărătoare în cel mai bun caz.

Azure AD premium oferă sign-on unic (SSO) prin sincronizare parolă sau federație cu Active Directory Federation Services. Vestea bună este că acum Puteți utiliza autentificarea prin trecere cu SSO fără sudură.Sursa: Microsoft

în timp ce necesită ca toate datele de conectare să se bazeze pe Active Directory local pentru autentificare; nu necesită la fel de multă complexitate ca infrastructura serverului AD FS sau certificatele SSL. În schimb, folosește un conector ușor, este instalat local și permite Azure AD să valideze toate parolele și numele de utilizator ale anunțurilor. Cu toate acestea, parolele nu sunt stocate în Azure AD, și veți obține fără sudură single sign-on.

în plus, deoarece conectorul utilizează comunicații sigure de ieșire, nu trebuie să fie plasat într-o zonă demilitarizată (DMZ). Chiar dacă instalați mai mult de un conector, acestea vor încărca echilibrul celuilalt, astfel încât nu va trebui să implementați o infrastructură suplimentară. Acest lucru este trece prin autentificare la cele mai bune sale.

capabilități noi

luați în considerare modul în care accesați și configurați access pentru Templafy și alte aplicații office cu AD connect prin Microsoft Azure. Utilizatorii se pot conecta acum la resursele Office 365 chiriaș fără a fi nevoie să vă conectați din nou atunci când utilizați un dispozitiv bazat pe Windows și conectat la domeniu. Iată doar câteva dintre cele mai importante momente ale SSO:

  • pot fi gestionate prin politica de grup
  • funcționează atât cu sincronizare hash parola și pass-through autentificare
  • nu sunt necesare componente suplimentare
  • poate fi activat prin Azure AD Connect
  • este o caracteristică gratuită
  • acceptate pe browsere și platforme care pot utiliza autentificarea Kerberos
  • dacă sistemul nu reușește, utilizatorul poate introduce pur și simplu parola manual pe pagina de conectare
  • utilizatorii sunt conectați automat la aplicații bazate pe cloud și aplicații on-premise

gestionarea Azure AD Politica de conectare prin grup este ideală, deoarece puteți implementa cu ușurință politici la nivel de companie pentru acces și restricții web pentru anumite site-uri cu date extrem de sensibile. Ca să nu mai vorbim, toate întreprinderile trebuie să acorde prioritate securității rețelei.

ultimul lucru pe care orice companie îl dorește este presa proastă asociată cu o încălcare a securității atunci când un utilizator este găsit având o parolă slabă. În plus, politica de grup asigură un management eficient atunci când există peste 100 de angajați, care au nevoie de acces la aplicații la nivel de companie.

Politica de grup poate instala, actualiza și actualiza Azure AD Passthrough acces autentificare și setările de utilizator pe fiecare mașină, simultan. Potrivit Microsoft, Politica de grup poate fi gândită ca” atingeți o dată, configurați multe.”

pregătirea pentru Regulamentul General privind protecția datelor (GDPR)

la 25 mai 2018, a intrat în vigoare Regulamentul General privind protecția datelor (GDPR). Acesta este regulamentul în care Comisia Europeană, Parlamentul European și Consiliul Uniunii Europene au consolidat și Unit protecția datelor pentru fiecare cetățean al Uniunii Europene (UE).

prezenta directivă afectează fiecare domeniu de prelucrare a datelor clienților. Toate platformele digitale care deservesc clienții au fost obligate să se pregătească pentru noi standarde de Conformitate și lucrări administrative suplimentare. Iată abordarea IBM în patru pași pentru pregătirea GDPR. Pașii incluși:

  • proiectarea unui plan de implementare
  • transformarea organizației oriunde au fost necesare îmbunătățiri
  • operarea de-a lungul unui cadru pentru a asigura conformitatea
  • respectarea continuă a standardelor GDPR

accentul se pune pe securitatea datelor. Cu toate acestea, regulamentul impune ca companiile cu o cantitate mare de date să aleagă un ofițer de protecție a datelor. Și, protejarea datelor este diferită de protejarea rețelei. Fiind una dintre cele mai dramatice reglementări privind confidențialitatea datelor din ultimii 20 de ani, fiecare companie de colectare a datelor a fost afectată.

ceea ce este cel mai important este pierderea de date și utilizarea abuzivă a datelor. Aici beneficiile autentificării pass-through Azure AD Connect pot juca un rol. Angajații au nevoie de acces la diverse portaluri și departamente din cadrul afacerii. Pentru a proteja datele, sunt necesare parole puternice. În plus, o parolă puternică este și/sau ar trebui să fie necesară pentru fiecare autentificare.

cu toate acestea, să recunoaștem, este extrem de nerealist să ne așteptăm ca utilizatorul mediu să-și amintească parole puternice pentru fiecare portal și serviciu cloud pe care îl utilizează. Chiar și cei din lumea tehnologiei vor lua comenzi rapide, cum ar fi reutilizarea parolelor, scrierea parolelor sau crearea de parole slabe doar pentru a economisi timp. Cu single sign-on, angajații trebuie să acceseze doar un singur portal pentru toate aplicațiile lor.

mai mult, aceasta înseamnă că trebuie să-și amintească doar o parolă puternică în loc de 10 sau mai multe. Toate companiile globale trebuie să gestioneze comercializarea produselor și serviciilor lor pe piețe disparate, cum ar fi SUA, Marea Britanie, UE, Asia-Pacific, America de Sud și multe altele. Unele companii de întreprindere ar putea lucra cu mai multe agenții de marketing locale care dețin toate diferite bucăți de date.

Imaginați-vă dacă datele au fost stocate într-un portal și accesul gestionat de Azure AD Connect pass-through authentication. Aceasta înseamnă că datele ar putea fi centralizate pentru o mai bună gestionare a securității.

De Ce Ai Nevoie?

deoarece Azure AD Connect nu este la fel de complex ca AD FS, tot ce aveți nevoie este portul cheie TCP443 pentru a comunica cu ads local și Azure AD în cloud. De asemenea, Azure AD ar trebui actualizat la cea mai recentă versiune. Alte componente necesare includ:

  • Windows Server 2012 R2 sau o versiune ulterioară
  • mai multe porturi noi pentru a permite comunicarea cu proxy-ul aplicației Azure
  • reguli noi de firewall pentru a permite traficul către subdomeniile wildcard.

Iată un alt motiv pentru care această opțiune este atât de convenabilă și fără probleme: dacă doriți să utilizați propria infrastructură, pe lângă soluțiile terților, puteți face acest lucru cu Azure AD.

Gânduri finale

Azure AD Connect se îndreaptă într-o direcție extrem de pozitivă în lumea de conectare unică de la Microsoft. Poate eficientiza implementările de identitate, economisind în același timp complexitatea costurilor de instanță și de infrastructură asociate cu AD FS.

cu cheltuieli generale reduse, companiile pot menține acum un nivel mai ridicat de securitate, ceea ce reprezintă un impuls, în special cu reglementările guvernamentale, cum ar fi GDPR, acum în vigoare. În plus, nu există nicio întrebare că Azure AD va determina mulți utilizatori să se bucure de simplitatea sa. Pentru că, după cum știm cu toții, gestionarea parolelor poate fi o durere de cap pentru întreprinderile mari.

mai multe articole relevante:

citiți un articol scris de CTO-ul nostru: De ce să migrați compania dvs. la office 365

vedeți cum poate Templafy să ajute compania dvs. să obțină o productivitate maximă la birou

Aflați cum să adăugați Templafy la SSO-ul dvs. curent în Azure AD

Write a Reply or Comment

Adresa ta de email nu va fi publicată.

Articole recente