Aktivitas masuk pengguna dengan autentikasi pass-through Microsoft Entra

Apa itu autentikasi pass-through Microsoft Entra?

Autentikasi pass-through Microsoft Entra memungkinkan pengguna Anda untuk masuk ke aplikasi lokal dan berbasis cloud menggunakan kata sandi yang sama. Fitur ini memberi pengguna Anda pengalaman yang lebih baik - satu kata sandi lebih sedikit untuk diingat, dan mengurangi biaya helpdesk IT karena pengguna Anda cenderung tidak melupakan cara masuk. Saat pengguna masuk menggunakan ID Microsoft Entra, fitur ini memvalidasi kata sandi pengguna secara langsung terhadap Active Directory lokal Anda.

Fitur ini adalah alternatif untuk sinkronisasi hash kata sandi Microsoft Entra, yang memberikan manfaat yang sama dari autentikasi cloud kepada organisasi. Namun, organisasi tertentu yang ingin memberlakukan kebijakan keamanan dan kata sandi Direktori Aktif lokal mereka, dapat memilih untuk menggunakan Autentikasi Pass-through sebagai gantinya. Tinjau panduan ini untuk perbandingan berbagai metode masuk Microsoft Entra dan cara memilih metode masuk yang tepat untuk organisasi Anda.

Anda dapat menggabungkan Autentikasi Pass-through dengan fitur Akses menyeluruh Tanpa Hambatan . Jika Anda memiliki komputer Windows 10 atau yang lebih baru, gunakan Gabungan hibrid Microsoft Entra (AADJ). Dengan cara ini, ketika pengguna Anda mengakses aplikasi di mesin perusahaan mereka di dalam jaringan perusahaan Anda, mereka tidak perlu mengetik kata sandi mereka untuk masuk.

Manfaat utama menggunakan autentikasi pass-through Microsoft Entra

• Pengalaman pengguna yang luar biasa
  • Pengguna menggunakan kata sandi yang sama untuk masuk ke aplikasi lokal dan berbasis cloud.
  • Pengguna menghabiskan lebih sedikit waktu untuk berbicara dengan helpdesk IT menyelesaikan masalah terkait kata sandi.
  • Pengguna dapat menyelesaikan tugas manajemen kata sandi layanan mandiri di cloud.
• Mudah untuk menyebarkan & mengelola
  • Tidak perlu penyebaran lokal atau konfigurasi jaringan yang kompleks.
  • Hanya perlu agen ringan untuk dipasang secara lokal.
  • Tidak ada overhead manajemen. Agen secara otomatis menerima perbaikan dan perbaikan bug.
• Stasiun Kerja
  • Kata sandi lokal tidak pernah disimpan di cloud dalam bentuk apa pun.
  • Melindungi akun pengguna Anda dengan bekerja tanpa hambatan dengan kebijakan Akses Bersyarat Microsoft Entra, termasuk Autentikasi Multifaktor (MFA), memblokir autentikasi warisan, dan dengan memfilter serangan kata sandi brute force.
  • Agen hanya membuat sambungan keluar dari dalam jaringan Anda. Oleh karena itu, tidak ada persyaratan untuk menginstal agen dalam jaringan perimeter, juga dikenal sebagai DMZ.
  • Komunikasi antara agen dan ID Microsoft Entra diamankan menggunakan autentikasi berbasis sertifikat. Sertifikat ini diperpanjang secara otomatis setiap beberapa bulan oleh ID Microsoft Entra.
• Sangat tersedia
  • Agen tambahan dapat diinstal pada beberapa server lokal untuk menyediakan ketersediaan permintaan masuk yang tinggi.

Sorotan fitur

• Mendukung pengguna masuk ke semua aplikasi berbasis browser web dan ke aplikasi klien Microsoft Office yang menggunakan autentikasi modern.
• Nama pengguna masuk dapat berupa nama pengguna default lokal (userPrincipalName) atau atribut lain yang dikonfigurasi di Microsoft Entra Koneksi (dikenal sebagai Alternate ID).
• Fitur ini bekerja tanpa hambatan dengan fitur Akses Bersyarat seperti Autentikasi Multifaktor (MFA) untuk membantu mengamankan pengguna Anda.
• Terintegrasi dengan manajemen kata sandi layanan mandiri berbasis cloud, termasuk penulisan kata sandi ke Direktori Aktif lokal dan perlindungan kata sandi dengan melarang kata sandi yang umum digunakan.
• Lingkungan multi-forest didukung jika ada kepercayaan forest (dua arah) antara forest Direktori Aktif Anda dan jika perutean akhiran nama dikonfigurasi dengan benar.
• Ini adalah fitur gratis, dan Anda tidak memerlukan ID Microsoft Entra edisi berbayar untuk menggunakannya.
• Ini dapat diaktifkan melalui Microsoft Entra Koneksi.
• Ini menggunakan agen lokal ringan yang mendengarkan dan menanggapi permintaan validasi kata sandi.
• Memasang beberapa agen memberikan ketersediaan permintaan masuk yang tinggi.
• Ini melindungi akun lokal Anda dari serangan kata sandi brute force di cloud.

Langkah berikutnya

• Mulai cepat - Menyiapkan dan menjalankan autentikasi pass-through Microsoft Entra.
• Migrasikan aplikasi Anda ke ID Microsoft Entra: Sumber daya untuk membantu Anda memigrasikan akses dan autentikasi aplikasi ke ID Microsoft Entra.
• Penguncian Cerdas: Pelajari cara mengonfigurasi kemampuan Penguncian Cerdas pada tenant Anda untuk melindungi akun pengguna.
• Gabungan hibrid Microsoft Entra: Mengonfigurasi kemampuan gabungan hibrid Microsoft Entra pada penyewa Anda untuk SSO di seluruh sumber daya cloud dan lokal Anda.
• Keterbatasan saat ini: Pelajari skenario mana yang didukung dan mana yang tidak.
• Pemahaman Teknis yang Mendalam - Pahami cara kerja fitur ini.
• Tanya Jawab Umum - Jawaban atas tanya jawab umum.
• Pemecahan masalah - Pelajari cara mengatasi masalah umum dengan fitur ini.
• Pemahaman Keamanan yang Mendalam - Informasi teknis mendalam tambahan pada fitur ini.
• Microsoft Entra seamless SSO - Pelajari selengkapnya tentang fitur pelengkap ini.
• UserVoice - Untuk mengajukan permintaan fitur baru.