Gambaran umum autentikasi berbasis sertifikat Azure AD (Pratinjau)
Autentikasi berbasis sertifikat Azure AD (CBA) memungkinkan pelanggan untuk mengizinkan atau mewajibkan pengguna untuk mengautentikasi dengan sertifikat X.509 terhadap Azure Active Directory mereka (Azure AD) untuk aplikasi dan masuk browser. Fitur ini memungkinkan pelanggan untuk mengadopsi autentikasi antipengelabuan dan mengautentikasi dengan sertifikat X.509 terhadap Infrastruktur Kunci Umum Enterprise (PKI) mereka.
Catatan
Autentikasi berbasis sertifikat Azure AD saat ini sedang dalam pratinjau publik. Beberapa fitur mungkin tidak didukung atau terbatas. Untuk mengetahui informasi selengkapnya mengenai pratinjau, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Apa itu CBA Azure AD?
Sebelum fitur ini membawa dukungan yang dikelola cloud untuk CBA ke Azure AD, pelanggan harus menerapkan autentikasi berbasis sertifikat federasi. CBA gabungan mengharuskan menyebarkan Active Directory Federation Services (AD FS) untuk dapat mengautentikasi menggunakan sertifikat X.509 terhadap Azure AD. Dengan autentikasi berbasis sertifikat Azure AD, pelanggan dapat mengautentikasi langsung terhadap Azure AD. CBA Azure AD menghilangkan kebutuhan akan Active Directory Federation Services terfederasi, yang membantu menyederhanakan lingkungan pelanggan dan mengurangi biaya.
Gambar berikut menunjukkan bagaimana CBA Azure AD menyederhanakan lingkungan pelanggan dengan menghilangkan FS AD gabungan.
Autentikasi berbasis sertifikat dengan FS AD gabungan
Autentikasi berbasis sertifikat Azure AD
Keuntungan menggunakan CBA Azure AD meliputi
| Keuntungan | Deskripsi |
|---|---|
| Pengalaman pengguna yang luar biasa | - Pengguna yang membutuhkan autentikasi berbasis sertifikat sekarang dapat langsung mengautentikasi terhadap Azure AD dan tidak perlu berinvestasi dalam FS AD gabungan. - Portal antarmuka pengguna memungkinkan pengguna untuk dengan mudah mengkonfigurasi cara memetakan bidang sertifikat ke atribut objek pengguna untuk mencari pengguna di penyewa (pengikatan nama pengguna sertifikat) - Portal antarmuka pengguna untuk mengonfigurasi kebijakan autentikasi untuk membantu menentukan sertifikat mana yang merupakan faktor tunggal versus multifaktor. |
| Mudah untuk menyebarkan dan mengelola | Tidak perlu penyebaran lokal atau konfigurasi jaringan yang kompleks. - Autentikasi langsung terhadap Azure AD. - Tidak ada pengeluaran tambahan atau biaya manajemen. |
| Aman | - Kata sandi lokal tidak perlu disimpan di cloud dalam bentuk apa pun. - Melindungi akun pengguna Anda dengan bekerja secara mulus dengan kebijakan Akses Bersyarat Azure AD, termasuk autentikasi multifaktor (MFA), memblokir autentikasi warisan. - Dukungan autentikasi yang kuat di mana pengguna dapat menentukan kebijakan autentikasi melalui bidang sertifikat seperti pengeluar sertifikat atau OID kebijakan (pengidentifikasi objek) untuk menentukan sertifikat mana yang memenuhi syarat sebagai faktor tunggal versus multifaktor. |
Sorotan fitur
- Memfasilitasi onboarding ke Azure dengan cepat tanpa tertunda oleh infrastruktur lokal tambahan untuk mendukung autentikasi berbasis sertifikat di cloud publik dan Pemerintah Amerika Serikat.
- Memberikan dukungan untuk autentikasi multifaktor yang tidak dapat dipalsukan.
- Mendukung kredensial masuk pengguna terhadap cloud Azure AD menggunakan sertifikat X.509 ke semua aplikasi berbasis browser web dan ke dalam aplikasi klien Microsoft Office yang menggunakan autentikasi modern.
- Fitur ini bekerja secara mulus dengan fitur Akses Bersyarat seperti autentikasi multifaktor (MFA) untuk membantu mengamankan pengguna Anda.
- Ini adalah fitur gratis, dan Anda tidak memerlukan edisi Azure AD berbayar untuk menggunakannya.
- Menghilangkan kebutuhan akan FS AD gabungan dan mengurangi biaya dan jejak lokal.