Přihlášení uživatele pomocí předávacího ověřování Microsoft Entra

Co je předávací ověřování Microsoft Entra?

Předávací ověřování Microsoft Entra umožňuje uživatelům přihlásit se k místním i cloudovým aplikacím pomocí stejných hesel. Tato funkce zlepšuje zkušenosti uživatelů, protože si nemusejí pamatovat další heslo, a snižuje náklady na helpdesk IT, protože se snižuje pravděpodobnost, že uživatelé zapomenou, jak se přihlásit. Když se uživatelé přihlásí pomocí Microsoft Entra ID, tato funkce ověří hesla uživatelů přímo proti vašemu místní Active Directory.

Tato funkce je alternativou k synchronizaci hodnot hash hesel Microsoft Entra, která organizacím poskytuje stejnou výhodu cloudového ověřování. Některé organizace, které ale chtějí vynutit zásady zabezpečení a hesel místní Active Directory, se místo toho můžou rozhodnout použít předávací ověřování. Projděte si tuto příručku , kde najdete porovnání různých metod přihlašování Microsoft Entra a způsobu výběru správné metody přihlašování pro vaši organizaci.

Microsoft Entra pass-through authentication

Předávací ověřování můžete kombinovat s funkcí bezproblémového jednotného přihlašování . Pokud máte počítače s Windows 10 nebo novějším, použijte hybridní připojení Microsoft Entra (AADJ). Když tak uživatelé přistupují k aplikacím na svých podnikových počítačích v podnikové síti, nemusí zadávat hesla, aby se mohli přihlásit.

Klíčové výhody používání předávacího ověřování Microsoft Entra

  • Skvělé uživatelské prostředí
    • Uživatelé používají stejná hesla k přihlášení k místním i cloudovým aplikacím.
    • Uživatelé tráví méně času tím, že komunikují s helpdeskem IT a řeší problémy související s hesly.
    • Uživatelé můžou provádět úlohy samoobslužné správy hesel v cloudu.
  • Snadné nasazení a správa
    • Není nutné provádět složitá místní nasazení ani konfiguraci sítě.
    • Potřebuje jenom odlehčeného agenta, který se má nainstalovat místně.
    • Žádné režijní náklady na správu. Agent automaticky obdrží vylepšení a opravy chyb.
  • Zabezpečení
    • Místní hesla se nikdy neukládají v cloudu v žádné podobě.
    • Chrání vaše uživatelské účty bezproblémovou prací se zásadami podmíněného přístupu Microsoft Entra, včetně vícefaktorového ověřování (MFA), blokováním starší verze ověřování a filtrováním útoků hrubou silou hesla.
    • Agent provádí odchozí připojení jenom z vaší sítě. Proto není nutné instalovat agenta do hraniční sítě, označované také jako DMZ.
    • Komunikace mezi agentem a ID Microsoft Entra je zabezpečená pomocí ověřování na základě certifikátů. Tyto certifikáty se automaticky obnovují každých několik měsíců pomocí ID Microsoft Entra.
  • Vysoká dostupnost
    • Další agenty je možné nainstalovat na několik místních serverů, aby bylo možné zajistit vysokou dostupnost žádostí o přihlášení.

Zvýrazněné funkce

  • Podporuje přihlášení uživatelů do všech aplikací založených na webovém prohlížeči a do systém Microsoft Office klientských aplikací, které používají moderní ověřování.
  • Přihlašovací uživatelská jména můžou být buď místní výchozí uživatelské jméno (userPrincipalName) nebo jiný atribut nakonfigurovaný v Microsoft Entra Připojení (označovaný jako Alternate ID).
  • Tato funkce bezproblémově funguje s funkcemi podmíněného přístupu , jako je vícefaktorové ověřování (MFA), které pomáhají zabezpečit uživatele.
  • Integrovaná s cloudovou samoobslužnou správou hesel, včetně zpětného zápisu hesla do místní Active Directory a ochrany heslem tím, že zakážete běžně používaná hesla.
  • Prostředí s více doménovými strukturami se podporují, pokud mezi doménovými strukturami AD existují vztahy důvěryhodnosti a jestli je správně nakonfigurované směrování přípon názvů.
  • Je to bezplatná funkce a k jejímu použití nepotřebujete žádné placené edice Microsoft Entra ID.
  • Je možné ho povolit prostřednictvím Připojení Microsoft Entra.
  • Používá odlehčeného místního agenta, který naslouchá žádostem o ověření hesla a reaguje na ně.
  • Instalace více agentů poskytuje vysokou dostupnost žádostí o přihlášení.
  • Chrání vaše místní účty před útoky hrubou silou na hesla v cloudu.

Další kroky