Benutzeranmeldung mit der Azure Active Directory-Passthrough-AuthentifizierungUser sign-in with Azure Active Directory Pass-through Authentication

Was ist die Azure Active Directory-Passthrough-Authentifizierung?What is Azure Active Directory Pass-through Authentication?

Mit der Azure AD-Passthrough-Authentifizierung (Azure Active Directory) können sich Benutzer mit denselben Kennwörtern sowohl an lokalen als auch an cloudbasierten Anwendungen anmelden.Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. Diese Funktion stellt eine benutzerfreundlichere Oberfläche für Ihre Benutzer bereit, weil ein Kennwort wegfällt, und reduziert die Kosten des IT-Helpdesks, da Benutzer seltener vergessen, wie sie sich anmelden.This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. Wenn Benutzer sich mithilfe von Azure AD anmelden, überprüft dieses Feature die Benutzerkennwörter direkt anhand Ihres lokalen Active Directory.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

Diese Funktion ist eine Alternative zum Kennworthashsynchronisierung von Azure AD, die Organisationen auch eine Möglichkeit zur Cloudauthentifizierung bereitstellt.This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. Allerdings können bestimmte Organisationen, die ihre lokale Active Directory-Sicherheits- und -Kennwortrichtlinien erzwingen möchten, stattdessen die Passthrough-Authentifizierung verwenden.However, certain organizations wanting to enforce their on-premises Active Directory security and password policies, can choose to use Pass-through Authentication instead. Einen Vergleich der verschiedenen Azure AD-Anmeldemethoden und Informationen, wie Sie die richtige Anmeldemethode für Ihre Organisation wählen, finden Sie in diesem Leitfaden.Review this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

Azure AD-Passthrough-Authentifizierung

Sie können die Passthrough-Authentifizierung mit dem Feature zum nahtlosen einmaligen Anmelden (Single Sign-On, SSO) kombinieren.You can combine Pass-through Authentication with the Seamless Single Sign-On feature. Auf diese Weise müssen Ihre Benutzer, wenn sie über ihren Unternehmenscomputer innerhalb des Unternehmensnetzwerks auf Anwendungen zugreifen, nicht einmal ihre Kennwörter eingeben.This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Wichtige Vorteile der Azure AD-Passthrough-AuthentifizierungKey benefits of using Azure AD Pass-through Authentication

  • Große BenutzerfreundlichkeitGreat user experience
    • Benutzer verwenden für die Anmeldung bei lokalen und cloudbasierten Anwendungen das gleiche Kennwort.Users use the same passwords to sign into both on-premises and cloud-based applications.
    • Benutzer verbringen weniger Zeit mit dem gemeinsamen Lösen von Kennwortproblemen mit dem IT-HelpdeskUsers spend less time talking to the IT helpdesk resolving password-related issues.
    • Benutzer können die Self-Service-Kennwortverwaltung selbst in der Cloud durchführen.Users can complete self-service password management tasks in the cloud.
  • Einfache Bereitstellung und VerwaltungEasy to deploy & administer
    • Bereitstellungen oder Netzwerkkonfigurationen müssen nicht mehr komplex und lokal sein.No need for complex on-premises deployments or network configuration.
    • Es muss nur ein einfacher Agent lokal installiert werden.Needs just a lightweight agent to be installed on-premises.
    • Es gibt keinen zusätzlichen Verwaltungsaufwand.No management overhead. Der Agent empfängt Verbesserungen und Fehlerbehebungen automatisch.The agent automatically receives improvements and bug fixes.
  • SchützenSecure
    • Lokale Kennwörter werden niemals in irgendeiner Form in der Cloud gespeichert.On-premises passwords are never stored in the cloud in any form.
    • Ihre Benutzerkonten werden durch die nahtlose Kompatibilität mit Azure AD-Richtlinien für bedingten Zugriff, einschließlich der Multi-Factor Authentication (MFA), durch das Blockieren der Legacyauthentifizierung und durch das Herausfiltern von Brute-Force-Kennwortangriffen geschützt.Protects your user accounts by working seamlessly with Azure AD Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
    • Der Agent stellt innerhalb des Netzwerks nur ausgehende Verbindungen her.The agent only makes outbound connections from within your network. Daher muss der Agent nicht in einem Umkreisnetzwerk (auch als DMZ bezeichnet) installiert werden.Therefore, there is no requirement to install the agent in a perimeter network, also known as a DMZ.
    • Die Kommunikation zwischen einem Agent und Azure AD wird per zertifikatbasierter Authentifizierung geschützt.The communication between an agent and Azure AD is secured using certificate-based authentication. Diese Zertifikate werden alle paar Monate automatisch von Azure AD verlängert.These certificates are automatically renewed every few months by Azure AD.
  • Hoch verfügbarHighly available
    • Zusätzliche Agents können auf mehrere lokalen Servern installiert werden, um Hochverfügbarkeit von Anmeldeanforderungen bereitzustellen.Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

Wichtige FeaturesFeature highlights

  • Benutzeranmeldungen in allen browserbasierten Webanwendungen und Microsoft Office-Clientanwendungen werden unterstützt, die die moderne Authentifizierung verwenden.Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • Bei den Benutzernamen für die Anmeldung kann es sich entweder um den lokalen Standardbenutzernamen (userPrincipalName) oder um ein anderes (als Alternate ID bezeichnetes) Attribut handeln, das in Azure AD Connect konfiguriert ist.Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • Das Feature funktioniert nahtlos mit Features für den bedingten Zugriff wie die Multi-Factor Authentication (MFA), mit der Sie Ihre Benutzer schützen können.The feature works seamlessly with Conditional Access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • Es ist in eine cloudbasierte Self-Service-Kennwortverwaltung integriert, einschließlich Rückschreiben von Kennwörtern auf lokalem Active Directory und Kennwortschutz, indem häufig verwendete Kennwörter gesperrt werden.Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • Umgebungen mit mehreren Gesamtstrukturen werden unterstützt, wenn Gesamtstruktur-Vertrauensstellungen zwischen Ihren AD-Gesamtstrukturen bestehen und das Namensuffixrouting ordnungsgemäß konfiguriert ist.Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • Es handelt sich um ein kostenloses Feature, sodass Sie für dessen Verwendung keine kostenpflichtigen Editionen von Azure AD benötigen.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Dies kann über Azure AD Connect aktiviert werden.It can be enabled via Azure AD Connect.
  • Dazu wird ein einfacher lokaler Agent verwendet, der auf Kennwortüberprüfungsanforderungen lauscht und darauf reagiert.It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • Die Installation von mehreren Agents stellt Hochverfügbarkeit von Anmeldeanforderungen bereit.Installing multiple agents provides high availability of sign-in requests.
  • So werden Ihre lokalen Konten gegen Brute-Force-Kennwortangriffe in der Cloud geschützt.It protects your on-premises accounts against brute force password attacks in the cloud.

Nächste SchritteNext steps