Masuk pengguna dengan Azure Active Directory Pass-through Authentication

Apa itu Autentikasi Pass-through Azure Active Directory?

Autentikasi Pass-through Azure Active Directory (Azure AD) memungkinkan pengguna Anda untuk masuk ke aplikasi lokal dan berbasis cloud menggunakan kata sandi yang sama. Fitur ini memberi pengguna Anda pengalaman yang lebih baik - satu kata sandi lebih sedikit untuk diingat, dan mengurangi biaya helpdesk IT karena pengguna Anda cenderung tidak melupakan cara masuk. Saat pengguna masuk menggunakan Azure AD, fitur ini memvalidasi kata sandi pengguna secara langsung terhadap Active Directory lokal Anda.

Fitur ini adalah alternatif untuk Sinkronisasi Hash Kata Sandi Azure AD, yang memberikan manfaat autentikasi cloud yang sama kepada organisasi. Namun, organisasi tertentu yang ingin memberlakukan kebijakan keamanan dan kata sandi Direktori Aktif lokal mereka, dapat memilih untuk menggunakan Autentikasi Pass-through sebagai gantinya. Tinjau panduan ini untuk perbandingan berbagai metode masuk Azure AD dan cara memilih metode masuk yang tepat untuk organisasi Anda.

Azure AD Pass-through Authentication

Anda dapat menggabungkan Autentikasi Pass-through dengan fitur Akses Menyeluruh Bebas Hambatan. Dengan cara ini, ketika pengguna Anda mengakses aplikasi di mesin perusahaan mereka di dalam jaringan perusahaan Anda, mereka tidak perlu mengetik kata sandi mereka untuk masuk.

Manfaat utama menggunakan Autentikasi Pass-through Azure AD

  • Pengalaman pengguna yang luar biasa
    • Pengguna menggunakan kata sandi yang sama untuk masuk ke aplikasi lokal dan berbasis cloud.
    • Pengguna menghabiskan lebih sedikit waktu untuk berbicara dengan helpdesk IT menyelesaikan masalah terkait kata sandi.
    • Pengguna dapat menyelesaikan tugas manajemen kata sandi layanan mandiri di cloud.
  • Mudah diterapkan & kelola
    • Tidak perlu penyebaran lokal atau konfigurasi jaringan yang kompleks.
    • Hanya perlu agen ringan untuk dipasang secara lokal.
    • Tidak ada overhead manajemen. Agen secara otomatis menerima perbaikan dan perbaikan bug.
  • Aman
    • Kata sandi lokal tidak pernah disimpan di cloud dalam bentuk apa pun.
    • Melindungi akun pengguna Anda dengan bekerja tanpa hambatan dengan kebijakan Akses Bersyarat Azure AD, termasuk Autentikasi MultiFaktor (MFA), memblokir autentikasi warisan, dan dengan memfilter serangan kata sandi brute force.
    • Agen hanya membuat sambungan keluar dari dalam jaringan Anda. Oleh karena itu, tidak ada persyaratan untuk menginstal agen dalam jaringan perimeter, juga dikenal sebagai DMZ.
    • Komunikasi antara agen dan Azure AD diamankan menggunakan autentikasi berbasis sertifikat. Sertifikat ini diperpanjang secara otomatis setiap beberapa bulan oleh Azure AD.
  • Sangat tersedia
    • Agen tambahan dapat diinstal pada beberapa server lokal untuk menyediakan ketersediaan permintaan masuk yang tinggi.

Sorotan fitur

  • Mendukung pengguna masuk ke semua aplikasi berbasis browser web dan ke aplikasi klien Microsoft Office yang menggunakan autentikasi modern.
  • Nama pengguna masuk dapat berupa nama pengguna default lokal (userPrincipalName) atau atribut lain yang dikonfigurasi di Azure AD Connect (dikenal sebagai Alternate ID).
  • Fitur ini bekerja tanpa hambatan dengan fitur Akses Bersyarat seperti Autentikasi Multifaktor (MFA) untuk membantu mengamankan pengguna Anda.
  • Terintegrasi dengan manajemen kata sandi layanan mandiri berbasis cloud, termasuk penulisan kata sandi ke Direktori Aktif lokal dan perlindungan kata sandi dengan melarang kata sandi yang umum digunakan.
  • Lingkungan multi-forest didukung jika ada kepercayaan forest (dua arah) antara forest Direktori Aktif Anda dan jika perutean akhiran nama dikonfigurasi dengan benar.
  • Ini adalah fitur gratis, dan Anda tidak memerlukan edisi Azure AD berbayar untuk menggunakannya.
  • Ini dapat diaktifkan melalui Azure AD Connect.
  • Ini menggunakan agen lokal ringan yang mendengarkan dan menanggapi permintaan validasi kata sandi.
  • Memasang beberapa agen memberikan ketersediaan permintaan masuk yang tinggi.
  • Ini melindungi akun lokal Anda dari serangan kata sandi brute force di cloud.

Langkah berikutnya