Autentikasi pass-through Microsoft Entra: Pembahasan teknis mendalam

Artikel ini adalah gambaran umum tentang cara kerja autentikasi pass-through Microsoft Entra. Untuk informasi teknis dan keamanan yang mendalam, lihat artikel penyelaman mendalam Security .

Bagaimana cara kerja penerusan autentikasi Microsoft Entra?

Nota

Sebagai prasyarat agar Autentikasi Pass-through berfungsi, pengguna perlu diprovisikan ke microsoft Entra ID dari Active Directory lokal menggunakan Microsoft Entra Connect. Autentikasi Pass-through tidak berlaku untuk pengguna khusus cloud.

Saat pengguna mencoba masuk ke aplikasi yang diamankan oleh ID Microsoft Entra, dan jika Autentikasi Pass-through diaktifkan pada penyewa, langkah-langkah berikut terjadi:

1. Pengguna mencoba mengakses aplikasi, misalnya, Outlook Web App.
2. Jika pengguna belum masuk, pengguna dialihkan ke halaman Microsoft Entra ID Masuk Pengguna.
3. Pengguna memasukkan nama pengguna mereka ke halaman masuk Microsoft Entra, lalu memilih tombol Berikutnya.
4. Pengguna memasukkan kata sandi mereka pada halaman masuk Microsoft Entra, lalu memilih tombol Masuk.
5. MICROSOFT Entra ID, saat menerima permintaan untuk masuk, menempatkan nama pengguna dan kata sandi (dienkripsi dengan menggunakan kunci publik Agen Autentikasi) dalam antrean.
6. Agen Autentikasi lokal mengambil nama pengguna dan kata sandi terenkripsi dari antrean. Perhatikan bahwa Agen tidak sering melakukan polling untuk permintaan dari antrean, tetapi mengambil permintaan melalui koneksi persisten yang telah dibuat sebelumnya.
7. Agen mendekripsi kata sandi dengan menggunakan kunci privatnya.
8. Agen memvalidasi nama pengguna dan kata sandi terhadap Direktori Aktif dengan menggunakan API Windows standar, yang merupakan mekanisme serupa dengan apa yang digunakan Layanan Federasi Direktori Aktif (AD FS). Nama pengguna dapat berupa nama pengguna default lokal, biasanya userPrincipalName, atau atribut lain yang dikonfigurasi di Microsoft Entra Connect (dikenal sebagai Alternate ID).
9. Pengontrol domain Active Directory lokal (DC) mengevaluasi permintaan dan mengembalikan respons yang sesuai (keberhasilan, kegagalan, kata sandi kedaluwarsa, atau pengguna terkunci) ke agen.
10. Agen Autentikasi, pada gilirannya, mengembalikan respons ini kembali ke ID Microsoft Entra.
11. Microsoft Entra ID mengevaluasi respons dan merespons pengguna sebagaimana mestinya. Misalnya, Microsoft Entra ID mencatatkan pengguna masuk secara langsung atau meminta autentikasi multifaktor Microsoft Entra.
12. Jika proses masuk pengguna berhasil, pengguna dapat mengakses aplikasi.

Diagram berikut mengilustrasikan semua komponen dan langkah-langkah yang terlibat:

Langkah berikutnya

• Batasan saat ini: Pelajari skenario mana yang didukung dan mana yang tidak.
• Mulai Cepat: Mulailah menggunakan autentikasi pass-through Microsoft Entra.
• Memigrasikan aplikasi Anda ke MICROSOFT Entra ID: Sumber daya untuk membantu Anda memigrasikan akses dan autentikasi aplikasi ke ID Microsoft Entra.
• Penguncian Cerdas: Konfigurasikan kemampuan Penguncian Cerdas pada penyewa Anda untuk melindungi akun pengguna.
• Tanya Jawab Umum: Temukan jawaban atas pertanyaan yang sering diajukan.
• Memecahkan masalah: Pelajari cara mengatasi masalah umum dengan fitur Autentikasi Pass-through.
• Security Deep Dive: Dapatkan informasi teknis mendalam tentang fitur Autentikasi Pass-through.
• Gabungan Hibrid Microsoft Entra: Konfigurasikan kemampuan gabungan hibrid Microsoft Entra di penyewa Anda untuk Single Sign-On (SSO) di seluruh sumber daya cloud dan lokal Anda.    
• Microsoft Entra seamless SSO: Pelajari selengkapnya tentang fitur pelengkap ini.
• UserVoice: Gunakan Forum Microsoft Entra untuk mengajukan permintaan fitur baru.