Kullanıcı oturum açma ile Azure Active Directory geçişli kimlik doğrulamasıUser sign-in with Azure Active Directory Pass-through Authentication

Azure Active Directory geçişli kimlik doğrulaması nedir?What is Azure Active Directory Pass-through Authentication?

Azure Active Directory (Azure AD) geçişli kimlik doğrulaması hem şirket içi hem de bulut tabanlı uygulamalarda parolalarla oturum açmasını sağlar.Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. Bu özellik hatırlamaları gereken parola sayısını azaltarak kullanıcılarınıza daha iyi bir deneyim sağlar ve oturum açma bilgileri muhtemelen daha az unutulacağından BT yardım masası maliyetlerinizi de düşürür.This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. Bu özellik, kullanıcılar Azure AD kullanarak oturum açtığında, kullanıcıların parolalarını şirket içi Active Directory'nizde doğrudan karşı doğrular.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

Bu özellik için bir alternatiftir Azure AD parola karması eşitleme, kuruluşlar için bulut kimlik doğrulaması aynı avantajı sağlar.This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. Ancak, bazı kuruluşlar kendi şirket içi Active Directory güvenlik ve parola ilkelerini zorlamak isteyen tercih edebilir geçişli kimlik doğrulaması kullanın.However, certain organizations wanting to enforce their on-premises Active Directory security and password policies, can choose to use Pass-through Authentication instead. Gözden geçirme bu kılavuzda bir karşılaştırma çeşitli Azure AD oturum açma yöntemleri ve kuruluşunuz için doğru oturum açma yöntemini seçin.Review this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

Azure AD geçişli kimlik doğrulaması

Geçişli kimlik doğrulaması ile birleştirebilirsiniz sorunsuz çoklu oturum açma özelliği.You can combine Pass-through Authentication with the Seamless Single Sign-On feature. Kullanıcılarınız, Kurumsal ağınızdaki Kurumsal kendi makinelerinde uygulamalarına erişirken bu şekilde oturum açmak için parola yazmak bunlar gerekmez.This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Azure AD geçişli kimlik doğrulaması kullanmanın önemli avantajlarıKey benefits of using Azure AD Pass-through Authentication

  • Harika kullanıcı deneyimiGreat user experience
    • Kullanıcılar, hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmak için aynı parolayı kullanın.Users use the same passwords to sign into both on-premises and cloud-based applications.
    • Kullanıcılar, BT Yardım Masası çözme parolası ile ilgili sorunlar için Konuşmayı daha az zaman harcayın.Users spend less time talking to the IT helpdesk resolving password-related issues.
    • Kullanıcılar tamamlayabilir Self Servis parola yönetimi bulutta görevleri.Users can complete self-service password management tasks in the cloud.
  • Kolayca dağıtma ve yönetmeEasy to deploy & administer
    • Karmaşık şirket içi dağıtımları veya ağ yapılandırması için gerek yok.No need for complex on-premises deployments or network configuration.
    • Yüklü şirket içi olarak yalnızca bir basit Aracısı gerekir.Needs just a lightweight agent to be installed on-premises.
    • Yönetim olmamasıdır.No management overhead. Aracı iyileştirmeleri ve hata düzeltmeleri otomatik olarak alır.The agent automatically receives improvements and bug fixes.
  • GüvenlikSecure
    • Şirket içi parolaları, hiçbir zaman herhangi bir şekilde bulutta depolanır.On-premises passwords are never stored in the cloud in any form.
    • İle sorunsuz bir şekilde çalışarak kullanıcı hesaplarınızı korur Azure AD koşullu erişim ilkeleri, multi-Factor Authentication (MFA) dahil olmak üzere eski bir kimlik doğrulama engelleme ve deneme yanılma parola saldırılarını filtreleme.Protects your user accounts by working seamlessly with Azure AD Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
    • Aracı yalnızca ağınızdaki giden bağlantılar sağlar.The agent only makes outbound connections from within your network. Bu nedenle, aracının DMZ olarak da bilinen bir çevre ağına yüklenmesine gerek yoktur yoktur.Therefore, there is no requirement to install the agent in a perimeter network, also known as a DMZ.
    • Bir aracı ile Azure AD arasındaki iletişim, sertifika tabanlı kimlik doğrulaması kullanılarak korunmaktadır.The communication between an agent and Azure AD is secured using certificate-based authentication. Bu sertifikalar, Azure AD tarafından otomatik olarak birkaç her ay yenilenir.These certificates are automatically renewed every few months by Azure AD.
  • Yüksek oranda kullanılabilirHighly available
    • Ek aracılar, oturum açma isteklerinin yüksek kullanılabilirlik sağlamak üzere birden çok şirket içi sunucuya yüklenebilir.Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

Özellik vurgularFeature highlights

  • Kullanıcı oturum açma kullanan Microsoft Office istemci uygulamaları ve tüm web tarayıcısı tabanlı uygulamalarını destekleyen modern kimlik doğrulaması.Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • Oturum açma kullanıcı adları ya da şirket içi varsayılan kullanıcı adı olabilir (userPrincipalName) veya Azure AD Connect'e bağlanan yapılandırılmış başka bir öznitelik (olarak bilinen Alternate ID).Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • Bu özellik ile sorunsuzca çalışır. koşullu erişim özellikleri gibi çok faktörlü kimlik doğrulaması (kullanıcılarınıza güvenli hale getirmek için MFA).The feature works seamlessly with Conditional Access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • Bulut tabanlı ile tümleşik Self Servis parola yönetimi, parola geri yazma için de dahil olmak üzere şirket içi Active Directory ve parola koruması engellemeyi parolaları yaygın olarak kullanılan.Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • Çok ormanlı ortamları, AD ormanlar arasında orman güveni varsa desteklenir ve ad soneki yönlendirme doğru şekilde yapılandırıldıysa.Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • Ücretsiz bir özelliktir ve kullanmak için Azure AD Ücretli tüm sürümleri ihtiyacınız yoktur.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Aracılığıyla etkinleştirilebilir Azure AD Connect.It can be enabled via Azure AD Connect.
  • Dinler ve parola doğrulaması isteklerine yanıt verip şirket basit aracı kullanır.It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • Birden çok aracı yükleme, oturum açma isteklerinin yüksek kullanılabilirlik sağlar.Installing multiple agents provides high availability of sign-in requests.
  • Bunu korur parola saldırılarını bulutta şirket içi hesaplarınızı karşı deneme yanılma yoluyla yapılan zorla.It protects your on-premises accounts against brute force password attacks in the cloud.

Sonraki adımlarNext steps