Azure Active Directory Geçişli Kimlik Doğrulaması ile kullanıcı oturumu açma

Azure Active Directory Geçiş Kimlik Doğrulaması nedir?

Azure Active Directory (Azure AD) Geçişli Kimlik Doğrulaması, kullanıcılarının aynı parolaları kullanarak hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmasını sağlar. Bu özellik hatırlamaları gereken parola sayısını azaltarak kullanıcılarınıza daha iyi bir deneyim sağlar ve oturum açma bilgileri muhtemelen daha az unutulacağından BT yardım masası maliyetlerinizi de düşürür. Kullanıcılar Azure AD kullanarak oturum aleladeken bu özellik, kullanıcıların parolalarını doğrudan uygulamanıza göre şirket içi Active Directory.

Bu özellik, kuruluşlara bulut kimlik doğrulamasının aynı avantajını sağlayan Azure ADParola Karması Eşitleme'ye alternatiftir. Ancak, kendi güvenlik ve parola şirket içi Active Directory uygulamak isteyen bazı kuruluşlar, bunun yerine Geçişli Kimlik Doğrulaması kullanmayı seçebilir. Çeşitli Azure AD oturum açma yöntemlerinin karşılaştırması ve kuruluş için doğru oturum açma yöntemini seçme hakkında bilgi için bu kılavuzu gözden geçirebilirsiniz.

Geçişli Kimlik Doğrulamasını Sorunsuz Çoklu Oturum Açma özelliğiyle birleştirebilirsiniz. Bu şekilde, kullanıcılarınız kurumsal ağ içindeki şirket makinelerinde uygulamalara erişirken oturum açmaları için parolalarını yazmaları gerekmektedir.

Azure AD Geçişli Kimlik Doğrulamasını kullanmanın temel avantajları

• Harika kullanıcı deneyimi
  • Kullanıcılar hem şirket içinde hem de bulut tabanlı uygulamalarda oturum alarken aynı parolaları kullanır.
  • Kullanıcılar, parolayla ilgili sorunları çözmek için IT yardım masasıyla konuşmaya daha az zaman harcayıyor.
  • Kullanıcılar bulutta self servis parola yönetimi görevlerini tamamlar.
• Yönetimi kolay & dağıtma
  • Karmaşık şirket içi dağıtımlara veya ağ yapılandırmasına gerek yoktur.
  • Yalnızca basit bir aracının şirket içinde yüklü olması gerekir.
  • Yönetim yükü yoktur. Aracı, geliştirmeleri ve hata düzeltmelerini otomatik olarak alır.
• Güvenli
  • Şirket içi parolalar hiçbir zaman bulutta hiçbir şekilde depolanmış değildir.
  • Multi-Factor Authentication (MFA) dahil olmak üzere Azure ADKoşullu Erişim ilkeleriyle sorunsuz çalışarak, eski kimlik doğrulamasını engelleyerek ve deneme yanılma parola saldırılarını filtreleyerek kullanıcı hesaplarınızı korur.
  • Aracı yalnızca ağdan giden bağlantılar yapar. Bu nedenle, aracıyı DMZ olarak da bilinen bir çevre ağına yükleme gereksinimi yoktur.
  • Bir aracı ile Azure AD arasındaki iletişim, sertifika tabanlı kimlik doğrulaması kullanılarak güvenli hale getirildi. Bu sertifikalar Azure AD tarafından birkaç ayda bir otomatik olarak yenilenir.
• Yüksek oranda kullanılabilir
  • Oturum açma isteklerinin yüksek kullanılabilirliğini sağlamak için birden çok şirket içi sunucuya ek aracılar yükleyebilirsiniz.

Özellik vurguları

• Tüm web tarayıcısı tabanlı uygulamalarda ve modern kimlik doğrulaması kullanan istemci uygulamalarında Microsoft Office oturum açmasını destekler.
• Oturum açma kullanıcı adları, şirket içi varsayılan kullanıcı adı ( ) veya Azure AD Bağlan userPrincipalName (olarak bilinir) yapılandırılmış başka bir öznitelik Alternate ID olabilir.
• Bu özellik, kullanıcılarınızı güvenli hale etmeye yardımcı olmak için Multi-Factor Authentication (MFA) gibi Koşullu Erişim özellikleriyle sorunsuz bir şekilde çalışır.
• Bulut tabanlı selfservis parola yönetimiyle tümleştirilmiştir ve yaygın olarak kullanılan parolaları yasaklama şirket içi Active Directory parola koruması dahil olmak üzere parola geri yazma özelliğine sahip olur.
• AD ormanları arasında orman güvenleri varsa ve ad soneki yönlendirmesi doğru yapılandırıldıysa çok ormanlı ortamlar de destekler.
• Bu ücretsiz bir özelliktir ve bunu kullanmak için Azure AD'nin ücretli sürümlerine ihtiyacınız yok.
• Azure AD aracılığıyla etkinleştirilebilir Bağlan.
• Parola doğrulama isteklerini dinleyen ve yanıt veren hafif bir şirket içi aracı kullanır.
• Birden çok aracıyı yüklemek, oturum açma isteklerinin yüksek kullanılabilirliğini sağlar.
• Şirket içi hesaplarınızı buluttaki deneme yanılma parola saldırılarına karşı korur.

Sonraki adımlar

• Hızlı Başlangıç - Azure AD Geçişli Kimlik Doğrulamasını çalıştırma.
• Geçişli AD FS Kimlik Doğrulaması'na geçiş - AD FS 'den (veya diğer federasyon teknolojilerinden) Geçişli Kimlik Doğrulaması'na geçiş için ayrıntılı bir kılavuz.
• Akıllı Kilitleme - Kullanıcı hesaplarını korumak için kiracınız üzerinde Akıllı Kilitleme özelliğini yapılandırma.
• Geçerli sınırlamalar - Hangi senaryoların desteklen olduğunu ve hangilerinin destek olmadığını öğrenin.
• Teknik Derinlemesine Derinlemesine- Bu özelliğin nasıl çalıştığını anlama.
• Sık Sorulan Sorular - Sık sorulan soruların yanıtları.
• Sorun giderme - Özellikle ilgili yaygın sorunları çözmeyi öğrenin.
• GüvenlikLe ilgili Derinlemesine Bilgiler - Özellik hakkında ek derin teknik bilgiler.
• Azure AD Sorunsuz SSO - Bu tamamlayıcı özellik hakkında daha fazla bilgi edinin.
• UserVoice - Yeni özellik isteklerinin dosyalama için.