Accesso utente con l'autenticazione pass-through di Azure Active Directory

L'autenticazione pass-through di Azure Active Directory

L'autenticazione pass-through di Azure Active Directory (Azure AD) consente agli utenti di accedere sia ad applicazioni in locale che basate su cloud usando le stesse password. Questa funzionalità offre agli utenti un'esperienza migliore, visto che hanno una password in meno da ricordare, e riduce i costi del supporto tecnico poiché è meno probabile che gli utenti dimentichino come eseguire l'accesso. Quando gli utenti eseguono l'accesso usando Azure AD, la funzionalità convalida le loro password direttamente con Active Directory locale.

Questa funzionalità è un'alternativa rispetto alla sincronizzazione dell'hash delle password di Azure AD, che offre alle organizzazioni gli stessi vantaggi dell'autenticazione cloud. Tuttavia, i criteri di conformità e sicurezza in alcune organizzazioni non consentono di inviare le password degli utenti, anche in un formato hash, al di fuori dei limiti interni. L'autenticazione pass-through è la soluzione ideale per tali organizzazioni.

Autenticazione pass-through di Azure AD

È possibile combinare l'autenticazione pass-through con la funzionalità Accesso Single Sign-On facile. In questo modo, quando gli utenti accedono ad applicazioni dai computer aziendali all'interno della rete aziendale, non devono digitare la password per eseguire l'accesso.

Vantaggi principali dell'uso dell'autenticazione pass-through di Azure AD

  • Miglioramento dell'esperienza utente
    • Gli utenti usano le stesse password per accedere ad applicazioni in locale e basate su cloud.
    • Gli utenti passano meno tempo con il supporto tecnico per risolvere problemi relativi alle password.
    • Gli utenti possono completare le attività di gestione self-service delle password nel cloud.
  • Facilità di distribuzione e gestione
    • Non sono necessarie distribuzioni locali o configurazioni di rete complesse.
    • È necessario solo installare un agente leggero in locale.
    • Nessun sovraccarico di gestione. L'agente riceve automaticamente miglioramenti e correzioni di bug.
  • Proteggere
  • Disponibilità elevata
    • È possibile installare altri agenti su più server locali per ottenere una disponibilità elevata delle richieste di accesso.

Funzionalità in primo piano

  • Supporta l'accesso utente in tutte le applicazioni basate su browser e nelle applicazioni client di Microsoft Office che usano l'autenticazione moderna.
  • I nomi utente per l'accesso possono essere il nome utente predefinito locale (userPrincipalName) o un altro attributo configurato in Azure AD Connect (noto come Alternate ID).
  • La funzionalità opera senza problemi con gli accessi condizionali come ad esempio l'autenticazione a più fattori (MFA) per garantire la sicurezza degli utenti.
  • Può essere integrata con la gestione delle password self-service basata sul cloud, che include le attività di writeback delle password in Active Directory locale e di protezione delle password tramite il divieto di specificare password usate comunemente.
  • Gli ambienti a più foreste sono supportati se sono presenti relazioni di trust tra le foreste AD e se il routing del suffisso del nome è configurato correttamente.
  • È una funzionalità gratuita e non serve alcuna delle edizioni a pagamento di Azure AD per utilizzarla.
  • È possibile abilitarla tramite Azure AD Connect.
  • Usa un agente leggero locale che resta in ascolto e risponde alle richieste di convalida delle password.
  • L'installazione di più agenti garantisce la disponibilità elevata di richieste di accesso.
  • Protegge gli account locali dagli attacchi di forza bruta alle password nel cloud.

Passaggi successivi