Hibrid identitás leírása

  • 2 perc

Bár nem tagadható, hogy a szervezetek milyen gyorsan helyezik át számítási feladataikat a felhőbe, sok vállalat és vállalat továbbra is a helyszíni és a felhőalkalmazások keveréke. Függetlenül attól, hogy hol üzemel egy alkalmazás, a felhasználók elvárják, és könnyű hozzáférést igényelnek. Ezért a különböző alkalmazásokban egyetlen identitásra van szükség.

A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. Ezek a megoldások egy közös identitást hoznak létre az összes erőforrás hitelesítéséhez és engedélyezéséhez, helytől függetlenül. Ezt hibrid identitásnak nevezzük.

A hibrid identitás kiépítése és szinkronizálása révén valósul meg.

  • A címtárközi kiépítés identitást épít ki két különböző címtárszolgáltatás-rendszer között. Hibrid környezet esetén a címtárak közötti kiépítés leggyakoribb forgatókönyve az, ha egy felhasználó már az Active Directoryban ki van építve a Microsoft Entra-azonosítóba.
  • A szinkronizálás feladata annak biztosítása, hogy a helyszíni felhasználók és csoportok identitásadatai egyeznek a felhőben.

A címtárak közötti kiépítés és szinkronizálás végrehajtásának egyik lehetséges módja a Microsoft Entra Cloud Sync. A Microsoft Entra Cloud Sync úgy lett kialakítva, hogy megfeleljen a felhasználók, csoportok és névjegyek Microsoft Entra-azonosítóval való kiépítésére és szinkronizálására vonatkozó hibrid identitáscéljainak, és megvalósítsa azt. Ezt a Microsoft Entra felhőkiépítési ügynök használatával valósítja meg. Az ügynök egy egyszerű címtárközi kiépítési felületet biztosít, amely hidat képez a Microsoft Entra ID és az Active Directory között. A szervezetnek csak a helyszíni vagy az IaaS által üzemeltetett környezetben kell üzembe helyeznie az ügynököt. A kiépítési konfiguráció a Microsoft Entra-azonosítóban van tárolva, és a szolgáltatás részeként felügyelve van.

Illustration of a hybrid identity on an on-premises Active Directory with Microsoft Entra Cloud Sync pointing to the cloud-based Microsoft Entra ID.

A Microsoft Entra Cloud Sync kiépítési ügynök a System for Cross-domain Identity Management (SCIM) specifikációt használja a Microsoft Entra ID-val a felhasználók és csoportok kiépítéséhez és megszüntetéséhez. Az SCIM-specifikáció egy olyan szabvány, amellyel automatizálható a felhasználói vagy csoportos identitásadatok cseréje identitástartományok, például a Microsoft Entra ID között, és a kiépítés de facto szabványává válik.