Přihlašování uživatelů s využitím předávacího ověřování služby Azure Active Directory

Co je předávací ověřování Azure Active Directory?

předávací ověřování Azure Active Directory (Azure AD) umožňuje uživatelům přihlásit se k místním i cloudovým aplikacím pomocí stejných hesel. Tato funkce zlepšuje zkušenosti uživatelů, protože si nemusejí pamatovat další heslo, a snižuje náklady na helpdesk IT, protože se snižuje pravděpodobnost, že uživatelé zapomenou, jak se přihlásit. Když se uživatelé přihlašují pomocí Azure AD, tato funkce ověří hesla uživatelů přímo vůči vašemu místní Active Directory.

Tato funkce je alternativou k synchronizaci hodnot hash hesel Azure AD, která organizacím poskytuje stejnou výhodu cloudového ověřování. Některé organizace ale chtějí vynutit zásady zabezpečení a hesel místní Active Directory, místo toho můžou použít předávací ověřování. Projděte si tuto příručku a podívejte se na porovnání různých metod přihlašování v Azure AD a o tom, jak zvolit správnou metodu přihlašování pro vaši organizaci.

Azure AD Pass-through Authentication

Předávací ověřování můžete kombinovat s funkcí bezproblémového jednotného přihlašování . Když uživatelé přistupují k aplikacím na firemních počítačích ve vaší podnikové síti, nemusí zadávat hesla, aby se mohli přihlásit.

Klíčové výhody používání předávacího ověřování Azure AD

  • Skvělé uživatelské prostředí
    • Uživatelé používají stejná hesla k přihlášení k místním i cloudovým aplikacím.
    • Uživatelé tráví méně času tím, že komunikují s helpdeskem IT a řeší problémy související s hesly.
    • Uživatelé můžou provádět úlohy samoobslužné správy hesel v cloudu.
  • Snadné nasazení & správy
    • Není třeba provádět složitá místní nasazení ani konfiguraci sítě.
    • Potřebuje jenom odlehčeného agenta, který se má nainstalovat místně.
    • Žádné režijní náklady na správu. Agent automaticky obdrží vylepšení a opravy chyb.
  • Zabezpečené
    • Místní hesla se nikdy neukládají do cloudu v žádném formuláři.
    • Chrání vaše uživatelské účty bezproblémovou prací se zásadami podmíněného přístupu Azure AD, včetně vícefaktorového ověřování (MFA), blokováním starší verze ověřování a filtrováním útoků hrubou silou.
    • Agent provádí odchozí připojení jenom z vaší sítě. Proto není nutné instalovat agenta do hraniční sítě, označované také jako DMZ.
    • Komunikace mezi agentem a Azure AD je zabezpečená pomocí ověřování na základě certifikátů. Tyto certifikáty se automaticky obnovují každých několik měsíců službou Azure AD.
  • Vysoce dostupné
    • Další agenty je možné nainstalovat na několik místních serverů, aby bylo možné zajistit vysokou dostupnost žádostí o přihlášení.

Zvýraznění funkcí

  • Podporuje přihlašování uživatelů do všech webových aplikací založených na webovém prohlížeči a do klientských aplikací Microsoft Office, které používají moderní ověřování.
  • Přihlašovací uživatelské jméno může být buď místní výchozí uživatelské jméno (userPrincipalName) nebo jiný atribut nakonfigurovaný ve službě Azure AD Připojení (označovaný jako Alternate ID).
  • Tato funkce bezproblémově spolupracuje s funkcemi podmíněného přístupu , jako je vícefaktorové ověřování (MFA), a pomáhá tak zabezpečit uživatele.
  • Integrované s cloudovou samoobslužnou správou hesel, včetně zpětného zápisu hesla do místní Active Directory a ochrany heslem zákazem běžně používaných hesel.
  • Prostředí s více doménovými strukturami se podporují, pokud mezi doménovými strukturami AD existují vztahy důvěryhodnosti doménové struktury a pokud je správně nakonfigurované směrování přípon názvů.
  • Je to bezplatná funkce a k jeho použití nepotřebujete žádné placené edice Azure AD.
  • Je možné ho povolit prostřednictvím Připojení Azure AD.
  • Používá odlehčeného místního agenta, který naslouchá žádostem o ověření hesla a reaguje na ně.
  • Instalace více agentů poskytuje vysokou dostupnost žádostí o přihlášení.
  • Chrání vaše místní účty před útoky hrubou silou hesla v cloudu.

Další kroky