Azure Active Directory geçişli kimlik doğrulamasıyla Kullanıcı oturumu açmaUser sign-in with Azure Active Directory Pass-through Authentication

Azure Active Directory geçişli kimlik doğrulaması nedir?What is Azure Active Directory Pass-through Authentication?

Azure Active Directory (Azure AD) geçişli kimlik doğrulaması, kullanıcılarınızın aynı parolaları kullanarak hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmasına olanak tanır.Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. Bu özellik hatırlamaları gereken parola sayısını azaltarak kullanıcılarınıza daha iyi bir deneyim sağlar ve oturum açma bilgileri muhtemelen daha az unutulacağından BT yardım masası maliyetlerinizi de düşürür.This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. Kullanıcılar Azure AD kullanarak oturum açtığında, bu özellik kullanıcıların parolalarını şirket içi Active Directory doğrudan doğrular.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

Bu özellik, kuruluşlarda bulut kimlik doğrulamasının aynı avantajını sağlayan Azure AD Parola karması eşitleme'nin bir alternatifidir.This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. Bununla birlikte, şirket içi Active Directory güvenlik ve parola ilkelerini zorlamak isteyen kuruluşlar, bunun yerine doğrudan kimlik doğrulamasını kullanmayı seçebilir.However, certain organizations wanting to enforce their on-premises Active Directory security and password policies, can choose to use Pass-through Authentication instead. Çeşitli Azure AD oturum açma yöntemlerinin ve kuruluşunuzun doğru oturum açma yönteminin bir karşılaştırması için Bu kılavuzu gözden geçirin.Review this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

Azure AD geçişli kimlik doğrulaması

Doğrudan kimlik doğrulamayı sorunsuz çoklu oturum açma özelliğiyle birleştirebilirsiniz.You can combine Pass-through Authentication with the Seamless Single Sign-On feature. Bu şekilde, kullanıcılarınız Şirket ağınızdaki şirket makinelerinde bulunan uygulamalara erişirken, oturum açmak için parolalarını yazmaları gerekmez.This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Azure AD geçişli kimlik doğrulaması kullanmanın temel avantajlarıKey benefits of using Azure AD Pass-through Authentication

  • Harika kullanıcı deneyimiGreat user experience
    • Kullanıcılar, hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmak için aynı parolaları kullanır.Users use the same passwords to sign into both on-premises and cloud-based applications.
    • Kullanıcılar, parola ile ilgili sorunları çözmede BT yardım masasına daha az zaman harcamaktadır.Users spend less time talking to the IT helpdesk resolving password-related issues.
    • Kullanıcılar, buluttaki self servis parola yönetimi görevlerini tamamlayabilir.Users can complete self-service password management tasks in the cloud.
  • Dağıtımı kolay & YönetEasy to deploy & administer
    • Karmaşık şirket içi dağıtımlar veya ağ yapılandırmasına gerek yoktur.No need for complex on-premises deployments or network configuration.
    • Yalnızca bir basit aracının şirket içinde yüklü olmasını gerektirir.Needs just a lightweight agent to be installed on-premises.
    • Yönetim yükü yok.No management overhead. Aracı iyileştirmeleri ve hata düzeltmelerini otomatik olarak alır.The agent automatically receives improvements and bug fixes.
  • GüvenlikSecure
    • Şirket içi parolalar hiçbir biçimde bulutta depolanmaz.On-premises passwords are never stored in the cloud in any form.
    • Multi-Factor Authentication (MFA) dahil olmak üzere Azure AD koşullu erişim ilkeleriile sorunsuz çalışarak kullanıcı hesaplarınızı korur, eski kimlik doğrulamasını engellemeyi ve deneme yanılma saldırılarına zorlar.Protects your user accounts by working seamlessly with Azure AD Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
    • Aracı yalnızca ağınızın içinden giden bağlantılar oluşturur.The agent only makes outbound connections from within your network. Bu nedenle, aracıyı DMZ olarak da bilinen bir çevre ağına yüklemek için gerekli değildir.Therefore, there is no requirement to install the agent in a perimeter network, also known as a DMZ.
    • Bir aracı ve Azure AD arasındaki iletişimin sertifika tabanlı kimlik doğrulaması kullanılarak güvenliği sağlanır.The communication between an agent and Azure AD is secured using certificate-based authentication. Bu sertifikalar Azure AD tarafından her birkaç ayda bir otomatik olarak yenilenir.These certificates are automatically renewed every few months by Azure AD.
  • Yüksek oranda kullanılabilirHighly available
    • Birden fazla şirket içi sunucuya, oturum açma isteklerinin yüksek düzeyde kullanılabilirliğini sağlamak için ek aracılar yüklenebilir.Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

Özellik vurgularıFeature highlights

  • , Tüm Web tarayıcısı tabanlı uygulamalarda ve modern kimlik doğrulamasıkullanan Microsoft Office istemci uygulamalarında Kullanıcı oturum açmayı destekler.Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • Oturum açma kullanıcı adları, şirket içi varsayılan Kullanıcı adı (userPrincipalName) veya Azure AD Connect yapılandırılmış başka bir öznitelik (olarak Alternate IDbilinir) olabilir.Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • Özelliği, kullanıcılarınızın güvenliğini sağlamaya yardımcı olmak için Multi-Factor Authentication (MFA) gibi koşullu erişim özellikleriyle sorunsuz bir şekilde çalışır.The feature works seamlessly with Conditional Access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • Yaygın olarak kullanılan parolalara bakarak şirket içi Active Directory ve parola korumasına yönelik parola geri yazma özelliği de dahil olmak üzere bulut tabanlı self servis parola yönetimiyletümleşiktir.Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • AD ormanlarınız arasında orman güvenleri varsa ve ad soneki yönlendirmesi doğru yapılandırılmışsa, çok ormanlı ortamlar desteklenir.Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • Bu, ücretsiz bir özelliktir ve Azure AD 'nin ücretli sürümlerinin kullanılmasını gerektirmez.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Bu, Azure AD Connectaracılığıyla etkinleştirilebilir.It can be enabled via Azure AD Connect.
  • Parola doğrulama isteklerini dinleyen ve yanıt veren hafif bir şirket içi aracı kullanır.It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • Birden çok aracı yüklemek, oturum açma isteklerinin yüksek kullanılabilirliğini sağlar.Installing multiple agents provides high availability of sign-in requests.
  • Şirket içi hesaplarınızı buluttaki deneme yanılma saldırılarına karşı korur .It protects your on-premises accounts against brute force password attacks in the cloud.

Sonraki adımlarNext steps