Felhasználói bejelentkezés az Azure Active Directory átmenő hitelesítésével

Mi az Azure Active Directory továbbításos hitelesítés?

Az Azure Active Directory (Azure AD) átmenő hitelesítés lehetővé teszi, hogy a felhasználók ugyanazon jelszavak használatával jelentkezzenek be a helyszíni és a felhőalapú alkalmazásokba is. Ezzel a szolgáltatással javítható a felhasználók felhasználói élménye, mivel eggyel kevesebb jelszót kell megjegyezni, továbbá csökkenthetők az informatikai ügyfélszolgálat költségei, mivel a felhasználók kisebb valószínűséggel felejtik el a bejelentkezési adataikat. Amikor a felhasználók Azure AD használatával jelentkeznek be, ez a funkció közvetlenül a helyi Active Directory ellenőrzi a felhasználók jelszavát.

Ez a funkció a jelszókivonat-szinkronizálás Azure AD alternatívája, amely a felhőhitelesítés előnyeit biztosítja a szervezetek számára. Bizonyos szervezetek azonban, amelyek a helyi Active Directory biztonsági és jelszószabályzataikat szeretnék kikényszeríteni, választhatják az átmenő hitelesítés használatát. Tekintse át ezt az útmutatót a különböző Azure AD bejelentkezési módszerek összehasonlításához, valamint a megfelelő bejelentkezési módszer kiválasztásához a szervezet számára.

átmenő hitelesítés Azure AD

Az átmenő hitelesítést kombinálhatja a közvetlen egyszeri bejelentkezés funkcióval. Így amikor a felhasználók a vállalati hálózaton belüli vállalati gépeiken férnek hozzá az alkalmazásokhoz, nem kell beírniuk a jelszavukat a bejelentkezéshez.

Az átmenő hitelesítés Azure AD használatának legfontosabb előnyei

  • Nagyszerű felhasználói élmény
    • A felhasználók ugyanazokat a jelszavakat használják a helyszíni és a felhőalapú alkalmazásokba való bejelentkezéshez.
    • A felhasználók kevesebb időt töltenek azzal, hogy az informatikai ügyfélszolgálattal beszélnek a jelszóval kapcsolatos problémák megoldásával.
    • A felhasználók önkiszolgáló jelszókezelési feladatokat végezhetnek a felhőben.
  • Könnyen üzembe helyezhető & felügyelet
    • Nincs szükség összetett helyszíni üzembe helyezésre vagy hálózati konfigurációra.
    • Csak egy egyszerű ügynökre van szüksége a helyszínen való telepítéshez.
    • Nincs felügyeleti többletterhelés. Az ügynök automatikusan megkapja a fejlesztéseket és a hibajavításokat.
  • Biztonságos
    • A helyszíni jelszavak soha nem tárolódnak a felhőben semmilyen formában.
    • A felhasználói fiókok védelme érdekében zökkenőmentesen dolgozhat Azure AD feltételes hozzáférési szabályzatokkal, beleértve a többtényezős hitelesítést (MFA), blokkolja az örökölt hitelesítést, és kiszűri a találgatásos jelszótámadásokat.
    • Az ügynök csak a hálózaton belülről hoz létre kimenő kapcsolatokat. Ezért nincs szükség az ügynök telepítésére egy szegélyhálózatban, más néven DMZ-ben.
    • Az ügynök és a Azure AD közötti kommunikációt tanúsítványalapú hitelesítés védi. Ezeket a tanúsítványokat a rendszer néhány havonta automatikusan megújítja Azure AD.
  • Magas rendelkezésre állású
    • További ügynökök telepíthetők több helyszíni kiszolgálóra a bejelentkezési kérelmek magas rendelkezésre állásának biztosítása érdekében.

Kiemelt funkciók

  • Támogatja a felhasználói bejelentkezést az összes webböngésző-alapú alkalmazásba és Microsoft modern hitelesítést használó Office-ügyfélalkalmazásokba.
  • A bejelentkezési felhasználónevek lehetnek a helyszíni alapértelmezett felhasználónév (userPrincipalName) vagy a Azure AD Connectben konfigurált másik attribútum (más néven Alternate ID).
  • A funkció zökkenőmentesen működik a feltételes hozzáférési funkciókkal, például a Többtényezős hitelesítéssel (MFA) a felhasználók biztonsága érdekében.
  • Integrálva a felhőalapú önkiszolgáló jelszókezeléssel, beleértve a jelszóvisszaírást a helyi Active Directory és a jelszóvédelmet a gyakran használt jelszavak betiltásával.
  • A többerdős környezetek akkor támogatottak, ha az AD-erdők között erdőmegbízhatóságok vannak, és ha a név utótag-útválasztása megfelelően van konfigurálva.
  • Ez egy ingyenes funkció, és nincs szüksége a Azure AD fizetős kiadásaira a használatához.
  • A Azure AD Connecten keresztül engedélyezhető.
  • Egy egyszerű helyszíni ügynököt használ, amely figyeli és válaszol a jelszóérvényesítési kérelmekre.
  • Több ügynök telepítése magas rendelkezésre állást biztosít a bejelentkezési kérelmekhez.
  • Megvédi a helyszíni fiókokat a felhőben elkövetett találgatásos jelszótámadásokkal szemben.

Következő lépések