Felhasználói bejelentkezés az Azure Active Directory átmenő hitelesítésével

Mi az Azure Active Directory továbbításos hitelesítés?

Azure Active Directory (Azure AD) átmenő hitelesítés lehetővé teszi, hogy a felhasználók ugyanazokkal a jelszóval jelentkezzenek be a helyszíni és a felhőalapú alkalmazásokba is. Ezzel a szolgáltatással javítható a felhasználók felhasználói élménye, mivel eggyel kevesebb jelszót kell megjegyezni, továbbá csökkenthetők az informatikai ügyfélszolgálat költségei, mivel a felhasználók kisebb valószínűséggel felejtik el a bejelentkezési adataikat. Amikor a felhasználók az Azure AD használatával jelentkeznek be, ez a funkció közvetlenül a felhasználók jelszavát érvényesíti a helyi Active Directory.

Ez a funkció az Azure ADjelszó-kivonatszinkronizálás alternatívája, amely ugyanezt az előnyt biztosítja a felhőalapú hitelesítéssel a szervezetek számára. Egyes szervezetek azonban a biztonsági és jelszóhasználati szabályzatok helyi Active Directory kényszerítik az átmenő hitelesítést. Ebben az útmutatóban összehasonlítjuk az Azure AD különböző bejelentkezési módszereit, és hogy hogyan választhatja ki a szervezete számára megfelelő bejelentkezési módszert.

Azure AD Pass-through Authentication

Az átmenő hitelesítést a közvetlen egyszeri bejelentkezés funkcióval kombinálhatja. Így amikor a felhasználók a vállalati hálózaton belüli vállalati gépeiken férnek hozzá az alkalmazásokhoz, nem kell begépelni a jelszavukat a bejelentkezéshez.

Az Azure AD átmenő hitelesítés használatának fő előnyei

  • Nagyszerű felhasználói élmény
    • A felhasználók ugyanazokkal a jelszóval jelentkeznek be a helyszíni és a felhőalapú alkalmazásokba is.
    • A felhasználók kevesebb időt töltenek az it-csoporttal való beszélgetéssel a jelszóval kapcsolatos problémák megoldásával.
    • A felhasználók önkiszolgáló jelszókezelési feladatokat is el tudnak végrehajtani a felhőben.
  • Könnyen üzembe helyezhető felügyelet
    • Nincs szükség összetett helyszíni üzemelő példányra vagy hálózati konfigurációra.
    • Csak egy egyszerű ügynököt kell telepíteni a helyszínen.
    • Nincs felügyeleti többletterhelés. Az ügynök automatikusan megkapja a fejlesztéseket és a hibajavításokat.
  • Biztonságos
    • A helyszíni jelszavak soha nem tárolódnak a felhőben semmilyen formában.
    • Az Azure ADfeltételes hozzáférési szabályzatokkal (többek között a Multi-Factor Authentication(MFA) használatával) zökkenőmentesen együttműködve védi a felhasználói fiókokat, blokkolja a régi hitelesítést, és kiszűri a találgatásos jelszótámadásokat.
    • Az ügynök csak a hálózaton belülről létesít kimenő kapcsolatokat. Ezért nincs szükség arra, hogy az ügynököt szegélyhálózatra( más néven DMZ-re) telepítse.
    • Az ügynök és az Azure AD közötti kommunikáció tanúsítványalapú hitelesítéssel van biztosítva. Ezeket a tanúsítványokat az Azure AD néhány hónaponként automatikusan megújítja.
  • Magas rendelkezésre állású
    • A bejelentkezési kérések magas rendelkezésre állásának érdekében további ügynökök is telepíthetők több helyszíni kiszolgálóra.

Kiemelt funkciók

  • Támogatja a felhasználók bejelentkezését az összes webböngésző-alapú alkalmazásba és Microsoft Office modern hitelesítést használó ügyfélalkalmazásba.
  • A bejelentkezési felhasználónevek a helyszíni alapértelmezett felhasználónév ( ) vagy az userPrincipalName Azure AD-Csatlakozás (más néven ) konfigurált más attribútumok. Alternate ID
  • A funkció zökkenőmentesen működik a feltételes hozzáférési funkciókkal, például a többtényezős hitelesítéssel (MFA) a felhasználók biztonságának biztosítása érdekében.
  • Integrálva van a felhőalapú önkiszolgáló jelszókezeléssel,beleértve a jelszóvisszaírást helyi Active Directory jelszóvédelemre a gyakran használt jelszavak tiltása érdekében.
  • A többerdős környezetek akkor támogatottak, ha erdőszintű megbízhatósági kapcsolatok vannak az AD-erdők között, és ha a név utótag-útválasztása megfelelően van konfigurálva.
  • Ez egy ingyenes funkció, és a használatához nincs szükség az Azure AD fizetős kiadásaira.
  • Az Azure AD-nkeresztül engedélyezhető Csatlakozás.
  • Egyszerűsített helyszíni ügynököt használ, amely a jelszóérvényesítési kéréseket figyeli és válaszol.
  • Több ügynök telepítése magas rendelkezésre állást biztosít a bejelentkezési kérések számára.
  • Megvédi a helyszíni fiókokat a találgatásos jelszótámadásokkal szemben a felhőben.

Következő lépések