Autentikasi pass-through Microsoft Entra: Penyelaman teknis mendalam

  • Artikel

Artikel ini adalah gambaran umum tentang cara kerja autentikasi pass-through Microsoft Entra. Untuk informasi teknis dan keamanan yang mendalam, lihat artikel Pemahaman mendalam tentang keamanan.

Bagaimana cara kerja autentikasi pass-through Microsoft Entra?

Catatan

Sebagai prasyarat agar Autentikasi Pass-through berfungsi, pengguna perlu diprovisikan ke id Microsoft Entra dari Active Directory lokal menggunakan Microsoft Entra Koneksi. Autentikasi Pass-through tidak berlaku untuk pengguna hanya cloud.

Saat pengguna mencoba masuk ke aplikasi yang diamankan oleh ID Microsoft Entra, dan jika Autentikasi Pass-through diaktifkan pada penyewa, langkah-langkah berikut terjadi:

  1. Pengguna mencoba mengakses aplikasi, misalnya Outlook Web App.
  2. Jika pengguna belum masuk, pengguna dialihkan ke halaman Masuk Pengguna ID Microsoft Entra.
  3. Pengguna memasukkan nama pengguna mereka ke halaman masuk Microsoft Entra, lalu memilih tombol Berikutnya .
  4. Pengguna memasukkan kata sandi mereka ke halaman masuk Microsoft Entra, lalu memilih tombol Masuk .
  5. MICROSOFT Entra ID, saat menerima permintaan untuk masuk, menempatkan nama pengguna dan kata sandi (dienkripsi dengan menggunakan kunci publik Agen Autentikasi) dalam antrean.
  6. Agen Autentikasi lokal mengambil nama pengguna dan kata sandi terenkripsi dari antrean. Penting diketahui bahwa Agen tidak sering melakukan polling untuk permintaan dari antrean, tetapi mengambil permintaan melalui koneksi persisten yang telah dibuat sebelumnya.
  7. Agen mendekripsi kata sandi dengan menggunakan kunci pribadinya.
  8. Agen memvalidasi nama pengguna dan kata sandi terhadap Direktori Aktif menggunakan Windows API standar, yang merupakan mekanisme serupa dengan apa yang digunakan Active Directory Federation Services (AD FS). Nama pengguna dapat berupa nama pengguna default lokal, biasanya userPrincipalName, atau atribut lain yang dikonfigurasi di Microsoft Entra Koneksi (dikenal sebagai Alternate ID).
  9. Pengontrol domain (DC) Active Directory lokal mengevaluasi permintaan dan mengembalikan respons yang sesuai (keberhasilan, kegagalan, kata sandi kedaluwarsa, atau pengguna terkunci) ke agen.
  10. Agen Autentikasi, pada gilirannya, mengembalikan respons ini kembali ke ID Microsoft Entra.
  11. ID Microsoft Entra mengevaluasi respons dan merespons pengguna sebagaimana mewajibkan. Misalnya, MICROSOFT Entra ID langsung memasukkan pengguna atau meminta autentikasi multifaktor Microsoft Entra.
  12. Jika masuk pengguna berhasil, pengguna dapat mengakses aplikasi.

Diagram berikut ini mengilustrasikan semua komponen dan langkah-langkah yang terlibat:

Pass-through Authentication

Langkah berikutnya

  • Keterbatasan saat ini: Pelajari skenario mana yang didukung dan mana yang tidak.
  • Mulai Cepat: Memulai dan menjalankan autentikasi pass-through Microsoft Entra.
  • Migrasikan aplikasi Anda ke ID Microsoft Entra: Sumber daya untuk membantu Anda memigrasikan akses dan autentikasi aplikasi ke ID Microsoft Entra.
  • Penguncian Cerdas: Pelajari cara mengonfigurasi kemampuan Penguncian Cerdas pada tenant Anda untuk melindungi akun pengguna.
  • Tanya Jawab Umum: Temukan jawaban atas tanya jawab umum.
  • Pemecahan masalah: Pelajari cara menyelesaikan masalah umum dengan fitur Autentikasi Pass-through.
  • Pembahasan Mendalam tentang Keamanan: Dapatkan informasi teknis yang mendalam tentang fitur Autentikasi Pass-through.
  • Gabungan hibrid Microsoft Entra: Mengonfigurasi kemampuan gabungan hibrid Microsoft Entra pada penyewa Anda untuk SSO di seluruh sumber daya cloud dan lokal Anda.    
  • Microsoft Entra seamless SSO: Pelajari selengkapnya tentang fitur pelengkap ini.
  • UserVoice: Gunakan Forum Microsoft Entra untuk mengajukan permintaan fitur baru.