Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Microsoft Entra átmenő hitelesítésének működését mutatja be. Részletes technikai és biztonsági információkért tekintse meg a Security részletes cikket.
Hogyan működik a Microsoft Entra átmenő hitelesítése?
Jegyzet
Az Átmenő Hitelesítés működésének előfeltételeként a felhasználókat a helyszíni Active Directoryból kell átvinni a Microsoft Entra ID-be a Microsoft Entra Connect segítségével. Az átmenő hitelesítés nem vonatkozik a csak felhőalapú felhasználókra.
Amikor egy felhasználó megpróbál bejelentkezni egy Microsoft Entra-azonosítóval védett alkalmazásba, és ha az átmenő hitelesítés engedélyezve van a bérlőn, a következő lépések történnek:
- A felhasználó megpróbál hozzáférni egy alkalmazáshoz, például Outlook Web App.
- Ha a felhasználó még nincs bejelentkezve, a rendszer átirányítja a felhasználót a Microsoft Entra ID Felhasználói bejelentkezés lapra.
- A felhasználó beírja a felhasználónevét a Microsoft Entra bejelentkezési oldalára, majd kiválasztja a Tovább gombot.
- A felhasználó beírja a jelszavát a Microsoft Entra bejelentkezési oldalára, majd kiválasztja a Bejelentkezés gombot.
- A Microsoft Entra ID a bejelentkezésre irányuló kérés fogadásakor a felhasználónevet és a jelszót (a hitelesítési ügynökök nyilvános kulcsával titkosítva) egy üzenetsorba helyezi.
- A helyszíni hitelesítési ügynök lekéri a felhasználónevet és a titkosított jelszót az üzenetsorból. Vegye figyelembe, hogy az ügynök nem gyakran kérdez le kéréseket az üzenetsorból, hanem egy előre létrehozott állandó kapcsolaton keresztül kéri le a kéréseket.
- Az ügynök a titkos kulcsával fejti vissza a jelszót.
- Az ügynök szabványos Windows API-k használatával érvényesíti a felhasználónevet és a jelszót az Active Directoryban, ami az Active Directory összevonási szolgáltatásokhoz (AD FS) hasonló mechanizmus. A felhasználónév lehet a helyszíni alapértelmezett felhasználónév, általában
userPrincipalName, vagy egy másik, a Microsoft Entra Connectben (más névenAlternate ID) konfigurált attribútum. - A helyszíni Active Directory-tartományvezérlő (DC) kiértékeli a kérést, és visszaadja a megfelelő választ (sikeres, sikertelen, lejárt jelszó vagy felhasználó zárolt) az ügynöknek.
- A hitelesítési ügynök viszont visszaadja ezt a választ a Microsoft Entra-azonosítónak.
- A Microsoft Entra ID kiértékeli a választ, és szükség szerint válaszol a felhasználónak. A Microsoft Entra ID például azonnal aláírja a felhasználót, vagy többtényezős Microsoft Entra-hitelesítést kér.
- Ha a felhasználó bejelentkezése sikeres, a felhasználó hozzáférhet az alkalmazáshoz.
Az alábbi ábra az összes összetevőt és az érintett lépéseket mutatja be:
átmenő hitelesítés 
Következő lépések
- Jelenlegi korlátozások: Megtudhatja, hogy mely forgatókönyvek támogatottak, és melyek nem.
- Gyors kezdés: A Microsoft Entra átmenő hitelesítés gyors üzembe helyezése.
- Alkalmazások áttelepítése Microsoft Entra-azonosítóra: Az alkalmazások hozzáférésének és hitelesítésének Microsoft Entra-azonosítóba való migrálásához szükséges erőforrások.
- Intelligens zárolási: A bérlő intelligens zárolási funkciójának konfigurálása a felhasználói fiókok védelme érdekében.
- Gyakori kérdések: A gyakori kérdésekre adott válaszok keresése.
- Hibaelhárítási: Megtudhatja, hogyan oldhatja meg az átmenő hitelesítés funkcióval kapcsolatos gyakori problémákat.
- Security Deep Dive: Részletes technikai információk az átmenő hitelesítés funkcióról.
- Microsoft Entra hibrid csatlakozás: Konfigurálja a Microsoft Entra hibrid csatlakozási funkcióját a bérlőnél az egyszeri bejelentkezéshez a felhő alapú és a helyszíni erőforrásokhoz.
- Microsoft Entra közvetlen egyszeri bejelentkezés: További információ erről a kiegészítő funkcióról.
- UserVoice: A Microsoft Entra fórum használatával küldjön új funkciókéréseket.