Gebruikersaanmelding met Pass Through-verificatie in Azure Active DirectoryUser sign-in with Azure Active Directory Pass-through Authentication

Wat is Azure Active Directory Pass-Through-verificatie?What is Azure Active Directory Pass-through Authentication?

Met Pass-Through-verificatie van Azure Active Directory (Azure AD) kunnen uw gebruikers zich aanmelden bij zowel lokale als Cloud toepassingen met dezelfde wacht woorden.Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. Deze functie biedt een betere gebruikerservaring (een wachtwoord minder te onthouden) en het vermindert de kosten voor de IT-helpdesk omdat gebruikers minder vaak een wachtwoord vergeten.This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. Wanneer gebruikers zich aanmelden met Azure AD, valideert deze functie de wacht woorden van gebruikers rechtstreeks op uw on-premises Active Directory.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

Deze functie is een alternatief voor Azure AD-wachtwoord hash-synchronisatie, waarmee u hetzelfde voor deel van Cloud verificatie voor organisaties kunt bieden.This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. Bepaalde organisaties die hun on-premises Active Directory beveiligings-en wachtwoord beleid willen afdwingen, kunnen er echter voor kiezen om in plaats daarvan Pass-Through-verificatie te gebruiken.However, certain organizations wanting to enforce their on-premises Active Directory security and password policies, can choose to use Pass-through Authentication instead. Raadpleeg deze hand leiding voor een vergelijking van de verschillende aanmeldings methoden van Azure AD en het kiezen van de juiste aanmeldings methode voor uw organisatie.Review this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

Pass-Through-verificatie van Azure AD

U kunt Pass-Through-verificatie combi neren met de functie naadloze eenmalige aanmelding .You can combine Pass-through Authentication with the Seamless Single Sign-On feature. Op deze manier hoeft u niet in hun wacht woord in te voeren als uw gebruikers toegang hebben tot toepassingen op hun bedrijfs computers binnen uw bedrijfs netwerk.This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Belangrijkste voor delen van het gebruik van Pass-Through-verificatie van Azure ADKey benefits of using Azure AD Pass-through Authentication

  • Goede gebruikerservaringGreat user experience
    • Gebruikers gebruiken dezelfde wacht woorden om zich aan te melden bij on-premises en Cloud toepassingen.Users use the same passwords to sign into both on-premises and cloud-based applications.
    • Gebruikers best Eden minder tijd aan de IT-Help Desk om problemen met wacht woorden op te lossen.Users spend less time talking to the IT helpdesk resolving password-related issues.
    • Gebruikers kunnen self-service voor wachtwoord beheer uitvoeren in de Cloud.Users can complete self-service password management tasks in the cloud.
  • Eenvoudig te implementeren & beherenEasy to deploy & administer
    • Er zijn geen complexe on-premises implementaties of netwerk configuratie nodig.No need for complex on-premises deployments or network configuration.
    • Vereist alleen een licht gewicht agent voor on-premises installatie.Needs just a lightweight agent to be installed on-premises.
    • Geen beheer overhead.No management overhead. De agent ontvangt automatisch verbeteringen en oplossingen voor problemen.The agent automatically receives improvements and bug fixes.
  • BeveiligenSecure
    • On-premises wacht woorden worden nooit in een wille keurige vorm opgeslagen in de Cloud.On-premises passwords are never stored in the cloud in any form.
    • Beveiligt uw gebruikers accounts door naadloos samen te werken met beleid voor voorwaardelijke toegang van Azure AD, inclusief multi-factor Authentication (MFA), het blok keren van verouderde verificatie en het filteren van aanvallen op basis van Brute Force-wacht woorden.Protects your user accounts by working seamlessly with Azure AD Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
    • De agent maakt alleen uitgaande verbindingen vanuit uw netwerk.The agent only makes outbound connections from within your network. Daarom is er geen vereiste voor het installeren van de agent in een perimeter netwerk, ook wel bekend als een DMZ.Therefore, there is no requirement to install the agent in a perimeter network, also known as a DMZ.
    • De communicatie tussen een agent en Azure AD is beveiligd met verificatie op basis van certificaten.The communication between an agent and Azure AD is secured using certificate-based authentication. Deze certificaten worden elke paar maanden automatisch door Azure AD verlengd.These certificates are automatically renewed every few months by Azure AD.
  • Zeer beschikbaarHighly available
    • Er kunnen extra agents op meerdere on-premises servers worden geïnstalleerd om te voorzien in hoge Beschik baarheid van aanmeldings aanvragen.Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

Functie hoogtepuntenFeature highlights

  • Biedt ondersteuning voor aanmelding door gebruikers in alle webtoepassingen en Microsoft Office client toepassingen die moderne verificatiegebruiken.Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • Gebruikers namen voor aanmelden kunnen de on-premises standaard gebruikersnaam ( userPrincipalName ) of een ander kenmerk zijn dat is geconfigureerd in azure AD Connect (ook wel bekend als Alternate ID ).Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • De functie werkt probleemloos met functies voor voorwaardelijke toegang , zoals multi-factor Authentication (MFA), waarmee u uw gebruikers kunt beveiligen.The feature works seamlessly with Conditional Access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • Geïntegreerd met wacht woord beheerop basis van de Cloud, inclusief het terugschrijven van wacht woorden naar on-premises Active Directory en wachtwoord beveiliging door gang bare verbieden.Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • Omgevingen met meerdere forests worden ondersteund als er forest-vertrouwens relaties tussen uw AD-forests bestaan en als de route ring van het naam achtervoegsel correct is geconfigureerd.Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • Het is een gratis functie en u hebt geen betaalde versies van Azure AD nodig om deze te gebruiken.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Het kan worden ingeschakeld via Azure AD Connect.It can be enabled via Azure AD Connect.
  • Er wordt gebruikgemaakt van een Lightweight on-premises agent die luistert naar en reageert op aanvragen voor wachtwoord validatie.It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • Het installeren van meerdere agents biedt een hoge Beschik baarheid van aanmeldings aanvragen.Installing multiple agents provides high availability of sign-in requests.
  • Uw on-premises accounts worden beschermd tegen beveiligings aanvallen met een felle aanval in de Cloud.It protects your on-premises accounts against brute force password attacks in the cloud.

Volgende stappenNext steps