Entrada do usuário com autenticação de passagem do Azure Active DirectoryUser sign-in with Azure Active Directory Pass-through Authentication

O que é a autenticação de passagem do Azure Active Directory?What is Azure Active Directory Pass-through Authentication?

A autenticação de passagem do Azure AD (Azure Active Directory) permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas.Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. Esse recurso fornece aos usuários uma experiência melhor – uma senha a menos para se lembrar – e reduz os custos de suporte técnico de TI porque os usuários têm menor probabilidade de se esquecer como entrar.This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. Quando os usuários entram usando o Azure AD, esse recurso valida as senhas dos usuários diretamente no seu Active Directory local.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

Esse recurso é uma alternativa à Sincronização de Hash de Senha do Azure AD, que fornece o mesmo benefício da autenticação de nuvem para as organizações.This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. No entanto, determinadas organizações que desejam impor suas políticas de segurança e senha do Active Directory local podem optar por usar a Autenticação de Passagem.However, certain organizations wanting to enforce their on-premises Active Directory security and password policies, can choose to use Pass-through Authentication instead. Leia este guia para uma comparação entre os vários métodos de conexão do Azure AD e como escolher o método de entrada certo para a sua organização.Review this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

O que é a Autenticação de Passagem do Azure AD

Você pode combinar a Autenticação de Passagem com o recurso de SSO (logon único) Contínuo.You can combine Pass-through Authentication with the Seamless Single Sign-On feature. Dessa forma, quando os usuários estiverem acessando aplicativos em seus computadores corporativos dentro de sua rede corporativa, eles não precisarão digitar senhas para entrar.This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Principais benefícios de usar a Autenticação de Passagem do Azure ADKey benefits of using Azure AD Pass-through Authentication

  • Ótima experiência do usuárioGreat user experience
    • Os usuários usam as mesmas senhas para entrar em aplicativos locais e aplicativos baseados na nuvem.Users use the same passwords to sign into both on-premises and cloud-based applications.
    • Os usuários perdem menos tempo se comunicando com o suporte técnico de TI para resolver problemas de senha.Users spend less time talking to the IT helpdesk resolving password-related issues.
    • Os usuários podem concluir tarefas de gerenciamento de senha por autoatendimento na nuvem.Users can complete self-service password management tasks in the cloud.
  • Fácil de implantar e administrarEasy to deploy & administer
    • Não são necessárias implantações locais ou configurações de rede complexas.No need for complex on-premises deployments or network configuration.
    • É necessário apenas que um agente leve seja instalado localmente.Needs just a lightweight agent to be installed on-premises.
    • Não há sobrecarga de gerenciamento.No management overhead. O agente recebe automaticamente melhorias e correções de bugs.The agent automatically receives improvements and bug fixes.
  • ProtegerSecure
    • Senhas locais nunca são armazenadas na nuvem, em formato nenhum.On-premises passwords are never stored in the cloud in any form.
    • Proteja suas contas de usuário trabalhando diretamente com as Políticas de acesso condicional do Azure AD, incluindo a MFA (Autenticação Multifator), bloqueando autenticação herdada e filtrando ataques de senha de força bruta.Protects your user accounts by working seamlessly with Azure AD Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
    • O agente estabelece conexões de saída apenas de dentro de sua rede.The agent only makes outbound connections from within your network. Portanto, não há nenhum requisito de instalar o agente em uma rede de perímetro, também conhecida como DMZ.Therefore, there is no requirement to install the agent in a perimeter network, also known as a DMZ.
    • A comunicação entre um agente e o Azure AD é protegida com a autenticação baseada em certificado.The communication between an agent and Azure AD is secured using certificate-based authentication. Esses certificados são renovados automaticamente a cada poucos meses pelo Azure AD.These certificates are automatically renewed every few months by Azure AD.
  • Altamente disponívelHighly available
    • Agentes adicionais podem ser instalados em vários servidores locais para promover a alta disponibilidade de solicitações de entrada.Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

Destaques do recursoFeature highlights

  • Dá suporte à entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos de cliente do Microsoft Office que usam autenticação moderna.Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • Os nomes de usuário de entrada podem ser o nome de usuário local padrão (userPrincipalName) ou outro atributo configurado no Azure AD Connect (conhecido como Alternate ID).Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • O recurso funciona perfeitamente com acesso condicional recursos, como a MFA (autenticação multifator) para ajudar a proteger seus usuários.The feature works seamlessly with Conditional Access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • Integrado com gerenciamento de senha de autoatendimento baseado em nuvem, incluindo write-back de senha para o Active Directory local e a proteção de senha por proibição de senhas usadas normalmente.Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • Ambientes de várias florestas têm suporte se houver relações de confiança entre suas florestas do AD e se o encaminhamento de sufixo de nome estiver configurado corretamente.Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • Essa é um recurso gratuito e você não precisa de nenhuma edição paga do Azure AD para usá-lo.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Ele pode ser habilitado por meio do Azure AD Connect.It can be enabled via Azure AD Connect.
  • Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • Instalar vários agentes fornece alta disponibilidade de solicitações de entrada.Installing multiple agents provides high availability of sign-in requests.
  • Isso protege suas contas locais contra ataques de senha de força bruta na nuvem.It protects your on-premises accounts against brute force password attacks in the cloud.

Próximas etapasNext steps