Användarinloggning med Azure Active Directory-direktautentisering

  • Artikel
  • 3 minuter för att läsa

Vad är direktautentisering i Azure Active Directory?

Azure Active Directory (Azure AD) Direktautentisering gör att dina användare kan logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg, och kostnaderna för IT-supportavdelningen minskas eftersom användarna blir mindre benägna att glömma hur de ska logga in. När användare loggar in med Azure AD verifierar den här funktionen användarnas lösenord direkt mot lokal Active Directory.

Den här funktionen är ett alternativ till Synkronisering av lösenordshashar i Azure AD,som ger samma fördelar med molnautentisering till organisationer. Vissa organisationer som vill framtvinga sina lokal Active Directory principer för säkerhet och lösenord kan dock välja att använda direktautentisering i stället. Läs den här guiden för en jämförelse av de olika inloggningsmetoderna i Azure AD och hur du väljer rätt inloggningsmetod för din organisation.

Direktautentisering i Azure AD

Du kan kombinera direktautentisering med funktionen för sömlös enkel inloggning. På så sätt behöver användarna inte ange sina lösenord för att logga in när de kommer åt program på företagets datorer i företagsnätverket.

Viktiga fördelar med att använda direktautentisering i Azure AD

  • En utmärkt användarupplevelse
    • Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
    • Användarna ägnar mindre tid åt att prata med IT-supporten för att lösa lösenordsrelaterade problem.
    • Användare kan utföra lösenordshanteringsuppgifter via självbetjäning i molnet.
  • Lätt att distribuera & administrera
    • Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
    • Behöver bara en förenklad agent för att installeras lokalt.
    • Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
  • Skydda
    • Lokala lösenord lagras aldrig i molnet i någon form.
    • Skyddar dina användarkonton genom att arbeta sömlöst med principer för villkorsstyrd åtkomst i Azure AD,inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom att filtrera bort brute force-lösenordsattacker.
    • Agenten gör bara utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
    • Kommunikationen mellan en agent och Azure AD skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månader av Azure AD.
  • Högt tillgänglighet
    • Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.

Viktiga funktioner

  • Stöder användar inloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
  • Inloggningsnamn kan antingen vara det lokala standardnamnet ( ) eller ett annat attribut som konfigurerats i userPrincipalName Azure AD Anslut (kallas Alternate ID ).
  • Funktionen fungerar sömlöst med funktioner för villkorsstyrd åtkomst, till exempel multifaktorautentisering (MFA) för att skydda dina användare.
  • Integrerad med molnbaserad lösenordshantering med självbetjäning,inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
  • Miljöer med flera skogar stöds om det finns skogsförtroende mellan ad-skogar och om namnsuffixroutning är korrekt konfigurerad.
  • Det är en kostnadsfri funktion och du behöver inga betalutgåvan av Azure AD för att använda den.
  • Det kan aktiveras via Azure AD Anslut.
  • Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsverifiering.
  • Installation av flera agenter ger hög tillgänglighet för inloggningsbegäranden.
  • Det skyddar dina lokala konton mot nyckelsökningsattacker med lösenord i molnet.

Nästa steg