Gebruikersaanmelding met Pass Through-verificatie in Azure Active Directory

Wat is Azure Active Directory pass-through-verificatie?

Azure Active Directory pass-through-verificatie (Azure AD) kunnen uw gebruikers zich met dezelfde wachtwoorden aanmelden bij zowel on-premises als cloudtoepassingen. Deze functie biedt een betere gebruikerservaring (een wachtwoord minder te onthouden) en het vermindert de kosten voor de IT-helpdesk omdat gebruikers minder vaak een wachtwoord vergeten. Wanneer gebruikers zich aanmelden met Azure AD, valideert deze functie de wachtwoorden van gebruikers rechtstreeks op basis van uw on-premises Active Directory.

Deze functie is een alternatief voor Azure AD-wachtwoordhashsynchronisatie,dat organisaties hetzelfde voordeel biedt van cloudverificatie. Bepaalde organisaties die hun beveiligings- en wachtwoordbeleid on-premises Active Directory, kunnen er echter voor kiezen om pass-through-verificatie te gebruiken. Bekijk deze handleiding voor een vergelijking van de verschillende Azure AD-aanmeldingsmethoden en hoe u de juiste aanmeldingsmethode voor uw organisatie kiest.

Pass-through-verificatie in Azure AD

U kunt Pass-through-verificatie combineren met de functie Naadloze een aanmelding. Op deze manier hoeven gebruikers, wanneer ze toepassingen openen op hun bedrijfsmachines in uw bedrijfsnetwerk, hun wachtwoorden niet in te typen om zich aan te melden.

Belangrijkste voordelen van het gebruik van Pass-through-verificatie van Azure AD

  • Goede gebruikerservaring
    • Gebruikers gebruiken dezelfde wachtwoorden om zich aan te melden bij zowel on-premises als cloudtoepassingen.
    • Gebruikers besteden minder tijd aan het praten met de IT-helpdesk om problemen met betrekking tot wachtwoorden op te lossen.
    • Gebruikers kunnen selfservicetaken voor wachtwoordbeheer in de cloud uitvoeren.
  • Eenvoudig te implementeren & beheren
    • Er zijn geen complexe on-premises implementaties of netwerkconfiguratie nodig.
    • Er moet alleen een lichtgewicht agent on-premises worden geïnstalleerd.
    • Geen beheeroverhead. De agent ontvangt automatisch verbeteringen en oplossingen voor fouten.
  • Beveiligen
    • On-premises wachtwoorden worden nooit opgeslagen in de cloud in welke vorm dan ook.
    • Beschermt uw gebruikersaccounts door naadloos te werken met het beleid voor voorwaardelijke toegang van Azure AD,waaronder Multi-Factor Authentication (MFA), het blokkeren van verouderde verificatie en het uitfilteren van brute force-wachtwoordaanvallen.
    • De agent maakt alleen uitgaande verbindingen vanuit uw netwerk. Daarom is er geen vereiste om de agent te installeren in een perimeternetwerk, ook wel een DMZ genoemd.
    • De communicatie tussen een agent en Azure AD wordt beveiligd met verificatie op basis van certificaten. Deze certificaten worden elke paar maanden automatisch vernieuwd door Azure AD.
  • Zeer beschikbaar
    • Extra agents kunnen worden geïnstalleerd op meerdere on-premises servers om een hoge beschikbaarheid van aanmeldingsaanvragen te bieden.

Functie-highlights

  • Biedt ondersteuning voor aanmelding door gebruikers bij alle webbrowsertoepassingen en in Microsoft Office clienttoepassingen die moderne verificatie gebruiken.
  • Aanmeldingsnamen kunnen de on-premises standaard-gebruikersnaam () of een ander kenmerk zijn dat is geconfigureerd userPrincipalName in Azure AD Verbinding maken (ook wel bekend als Alternate ID ).
  • De functie werkt naadloos samen met functies voor voorwaardelijke toegang, zoals Multi-Factor Authentication (MFA) om uw gebruikers te helpen beveiligen.
  • Geïntegreerd met selfservice voor wachtwoordbeheer in de cloud,inclusief wachtwoord terugschrijven naar on-premises Active Directory en wachtwoordbeveiliging door veelgebruikte wachtwoorden te verbieden.
  • Omgevingen met meerdere forests worden ondersteund als er forestvertrouwensrelatie tussen uw AD-forests is en als naamachtervoegselroutering correct is geconfigureerd.
  • Het is een gratis functie en u hebt geen betaalde edities van Azure AD nodig om deze te gebruiken.
  • Deze kan worden ingeschakeld via Azure AD Verbinding maken.
  • Er wordt gebruikgemaakt van een lichtgewicht on-premises agent die luistert naar en reageert op aanvragen voor wachtwoordvalidatie.
  • Het installeren van meerdere agents biedt hoge beschikbaarheid van aanmeldingsaanvragen.
  • Het beschermt uw on-premises accounts tegen brute-force wachtwoordaanvallen in de cloud.

Volgende stappen