تسجيل دخول المستخدم ومصادقة المرور لـ Azure Active Directory

ما المقصود بمصادقة المرور لـ Azure Active Directory؟

تسمح مصادقة المرور فيAzure Active Directory (Azure AD) للمستخدمين بتسجيل الدخول إلى كل من التطبيقات المحلية والتطبيقات المستندة إلى مجموعة النظراء باستخدام كلمات المرور نفسها. توفر هذه الميزة للمستخدمين تجربة أفضل - أقل كلمة مرور لتذكرها وتقلل من تكاليف مكتب مساعدة تكنولوجيا المعلومات لأن المستخدمين لديك أقل احتمالاً لنسيان كيفية تسجيل الدخول. فعندما يسجل المستخدمون الدخول باستخدام Azure AD، تتحقق هذه الميزة من صحة كلمات مرور المستخدمين مباشرة مقابل Active Directory الداخلي الخاص بك.

هذه الميزة هي بديل لمزامنة Azure AD Password Hash Synchronization، والتي توفر نفس فائدة المصادقة السحابية للمؤسسات. ومع ذلك، فإن بعض المؤسسات التي ترغب في فرض نُهج الأمان وكلمات المرور الخاصة بـ Active Directory الداخلي الخاصة بها، يمكنها اختيار استخدام مصادقة المرور بدلاً من ذلك. راجع ⁧⁩هذا الدليل⁧⁩ للمقارنة بين طرق تسجيل الدخول المتنوعة في Azure AD، وكيفية اختيار طريقة تسجيل الدخول الصحيحة لمؤسستك.

Azure AD Pass-through Authentication

يمكنك الجمع بين مصادقة المرور وميزة تسجيل الدخول الأحادي السلس. بهذه الطريقة، عندما يصل المستخدمون إلى التطبيقات الموجودة على أجهزة الشركة الخاصة بهم داخل شبكة الشركة، فلن يحتاجوا إلى كتابة كلمات المرور الخاصة بهم لتسجيل الدخول.

المزايا الأساسية لاستخدام مصادقة مرور Azure AD

  • تجربة المستخدم الكبيرة
    • يستخدم المستخدمون نفس كلمات المرور لتسجيل الدخول إلى التطبيقات المحلية والقائمة على السحابة.
    • يقضي المستخدمون وقتًا أقل في التحدث إلى مكتب مساعدة تكنولوجيا المعلومات لحل المشكلات المتعلقة بكلمة المرور.
    • يمكن للمستخدمين إكمال مهام إدارة كلمات المرور للخدمة الذاتية في السحابة.
  • سهولة التوزيع & الإدارة
    • لا حاجة لعمليات النشر المعقدة أو تكوين الشبكة.
    • يلزم فقط وجود عامل خفيف الوزن ليتم تثبيته في أماكن العمل.
    • لا توجد نفقات إدارية. يتلقى الوكيل تلقائيًا تحسينات وإصلاحات أخطاء.
  • آمن
    • لا يتم تخزين كلمات المرور المحلية في السحابة بأي شكلٍ من الأشكال.
    • يحمي حسابات المستخدمين من خلال العمل بسلاسة مع نُهج الوصول المشروط لـ Azure AD، بما في ذلك المصادقة متعددة العوامل (MFA) وحظر المصادقة القديمةوتصفية هجمات القوة الغاشمة بكلمات المرور.
    • يجري الوكيل الاتصالات الصادرة فقط من داخل شبكتك. لذا، لا توجد متطلبات لتثبيت الوكيل في شبكة محيطية، تُعرف أيضًا باسم DMZ.
    • يتم تأمين الاتصال بين الوكيل وAzure AD باستخدام المصادقة المستندة إلى الشهادة. ويتم تجديد ⁧⁩هذه الشهادات تلقائيًا كل بضعة أشهر بواسطة Azure AD⁧⁩.
  • متاحة للغاية
    • يمكن تثبيت وكلاء إضافيين على عدة خوادم محلية لتوفير إتاحة عالية لطلبات تسجيل الدخول.

أبرز الميزات

  • يدعم تسجيل دخول المستخدم إلى جميع التطبيقات المستندة إلى مستعرض الويب وفي تطبيقات عميل Microsoft Office التي تستخدم المصادقة الحديثة.
  • يمكن أن يكون اسم المستخدم لتسجيل الدخول إما اسم المستخدم الافتراضي المحلي (userPrincipalName) أو سمة أخرى تم تكوينها في Azure AD Connect (المعروف باسم Alternate ID).
  • تعمل الميزة بسلاسة مع ميزات الوصول المشروط مثل المصادقة متعددة العوامل (MFA) للمساعدة على تأمين المستخدمين.
  • تتكامل مع إدارة كلمات المرور للخدمة الذاتية المستندة إلى السحابة، بما في ذلك إعادة كتابة كلمة المرور إلى Active Directory الداخلي وحماية كلمة المرور عن طريق حظر كلمات المرور شائعة الاستخدام.
  • يتم اعتماد البيئات متعددة الغابات إذا كان هناك ثقة المجالات الأم بين غابات AD، وإذا تم تكوين توجيه لاحقة الاسم بشكل صحيح.
  • إنها ميزة مجانية، ولا تحتاج إلى أي إصدارات مدفوعة من Microsoft Azure AD لاستخدامها.
  • يمكن تمكينه عبر Azure AD Connect.
  • يستخدم وكيلًا محليًا خفيف الوزن يستمع إلى طلبات التحقق من صحة كلمة المرور ويستجيب لها.
  • يوفر تثبيت وكلاء متعددين توفرًا كبيرًا لطلبات تسجيل الدخول.
  • يحمي حساباتك المحلية من هجمات القوة الغاشمة بكلمات المرور في السحابة.

الخطوات التالية