Azure Active Directory Geçişli Kimlik Doğrulaması ile kullanıcı oturumu açma

Azure Active Directory geçişli kimlik doğrulaması nedir?

Azure Active Directory (Azure AD) geçişli kimlik doğrulaması, kullanıcılarınızın aynı parolaları kullanarak hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmasına olanak tanır. Bu özellik hatırlamaları gereken parola sayısını azaltarak kullanıcılarınıza daha iyi bir deneyim sağlar ve oturum açma bilgileri muhtemelen daha az unutulacağından BT yardım masası maliyetlerinizi de düşürür. Kullanıcılar Azure AD kullanarak oturum açtığında, bu özellik kullanıcıların parolalarını şirket içi Active Directory doğrudan doğrular.

Bu özellik, kuruluşlarda bulut kimlik doğrulamasının aynı avantajını sağlayan Azure AD Parola karması eşitleme'nin bir alternatifidir. Bununla birlikte, şirket içi Active Directory güvenlik ve parola ilkelerini zorlamak isteyen kuruluşlar, bunun yerine doğrudan kimlik doğrulamasını kullanmayı seçebilir. Çeşitli Azure AD oturum açma yöntemlerinin ve kuruluşunuzun doğru oturum açma yönteminin bir karşılaştırması için Bu kılavuzu gözden geçirin.

Azure AD geçişli kimlik doğrulaması

Doğrudan kimlik doğrulamayı sorunsuz çoklu oturum açma özelliğiyle birleştirebilirsiniz. Bu şekilde, kullanıcılarınız Şirket ağınızdaki şirket makinelerinde bulunan uygulamalara erişirken, oturum açmak için parolalarını yazmaları gerekmez.

Azure AD geçişli kimlik doğrulaması kullanmanın temel avantajları

  • Harika kullanıcı deneyimi
    • Kullanıcılar, hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmak için aynı parolaları kullanır.
    • Kullanıcılar, parola ile ilgili sorunları çözmede BT yardım masasına daha az zaman harcamaktadır.
    • Kullanıcılar, buluttaki self servis parola yönetimi görevlerini tamamlayabilir.
  • Dağıtımı kolay & Yönet
    • Karmaşık şirket içi dağıtımlar veya ağ yapılandırmasına gerek yoktur.
    • Yalnızca bir basit aracının şirket içinde yüklü olmasını gerektirir.
    • Yönetim yükü yok. Aracı iyileştirmeleri ve hata düzeltmelerini otomatik olarak alır.
  • Güvenli
    • Şirket içi parolalar hiçbir biçimde bulutta depolanmaz.
    • Multi-Factor Authentication (MFA) dahil olmak üzere Azure AD koşullu erişim ilkeleriylesorunsuz çalışarak kullanıcı hesaplarınızı korur, eski kimlik doğrulamasını engellemeyi ve deneme yanılma saldırılarına zorlar.
    • Aracı yalnızca ağınızın içinden giden bağlantılar oluşturur. Bu nedenle, aracıyı DMZ olarak da bilinen bir çevre ağına yüklemek için gerekli değildir.
    • Bir aracı ve Azure AD arasındaki iletişimin sertifika tabanlı kimlik doğrulaması kullanılarak güvenliği sağlanır. Bu sertifikalar Azure AD tarafından her birkaç ayda bir otomatik olarak yenilenir.
  • Yüksek oranda kullanılabilir
    • Birden fazla şirket içi sunucuya, oturum açma isteklerinin yüksek düzeyde kullanılabilirliğini sağlamak için ek aracılar yüklenebilir.

Özellik vurguları

  • , tüm web tarayıcısı tabanlı uygulamalarda ve modern kimlik doğrulamasıkullanan Microsoft Office istemci uygulamalarında kullanıcı oturum açmayı destekler.
  • oturum açma kullanıcı adları, şirket içi varsayılan kullanıcı adı ( userPrincipalName ) veya Azure AD Connect yapılandırılmış başka bir öznitelik (olarak bilinir Alternate ID ) olabilir.
  • Özelliği, kullanıcılarınızın güvenliğini sağlamaya yardımcı olmak üzere Multi-Factor Authentication (MFA) gibi koşullu erişim özellikleriyle sorunsuz şekilde çalışır.
  • Yaygın olarak kullanılan parolalara bakarak şirket içi Active Directory ve parola korumasına yönelik parola geri yazma özelliği de dahil olmak üzere bulut tabanlı self servis parola yönetimiyletümleşiktir.
  • AD ormanlarınız arasında orman güvenleri varsa ve ad soneki yönlendirmesi doğru yapılandırılmışsa, çok ormanlı ortamlar desteklenir.
  • Bu, ücretsiz bir özelliktir ve Azure AD 'nin ücretli sürümlerinin kullanılmasını gerektirmez.
  • bu, Azure AD Connectaracılığıyla etkinleştirilebilir.
  • Parola doğrulama isteklerini dinleyen ve yanıt veren hafif bir şirket içi aracı kullanır.
  • Birden çok aracı yüklemek, oturum açma isteklerinin yüksek kullanılabilirliğini sağlar.
  • Şirket içi hesaplarınızı buluttaki deneme yanılma saldırılarına karşı korur .

Sonraki adımlar