User sign-in with Microsoft Entra pass-through authentication

Che cos'è l'autenticazione pass-through di Microsoft Entra?

L'autenticazione pass-through di Microsoft Entra consente agli utenti di accedere alle applicazioni locali e basate sul cloud usando le stesse password. Questa funzionalità offre agli utenti un'esperienza migliore: una minore password da ricordare e riduce i costi del supporto tecnico IT perché gli utenti hanno meno probabilità di dimenticare come eseguire l'accesso. Quando gli utenti accedono utilizzando Microsoft Entra ID, questa funzionalità convalida le password degli utenti direttamente contro il tuo Active Directory locale.

Questa funzionalità è un'alternativa alla sincronizzazione dell'hash delle password di Microsoft Entra , che offre lo stesso vantaggio dell'autenticazione cloud alle organizzazioni. Tuttavia, alcune organizzazioni che vogliono applicare i criteri di sicurezza e password di Active Directory locali possono scegliere di usare l'autenticazione pass-through. Esaminare questa guida per un confronto tra i vari metodi di accesso di Microsoft Entra e come scegliere il metodo di accesso corretto per l'organizzazione.

You can combine Pass-through Authentication with the Seamless single sign-on feature. If you have Windows 10 or later machines, use Microsoft Entra hybrid join (AADJ). In questo modo, quando gli utenti accedono alle applicazioni nei computer aziendali all'interno della rete aziendale, non devono digitare le password per accedere.

Vantaggi principali dell'uso dell'autenticazione pass-through di Microsoft Entra

• Grande esperienza utente
  • Gli utenti usano le stesse password per accedere alle applicazioni locali e basate sul cloud.
  • Gli utenti dedicano meno tempo a parlare con il supporto tecnico IT per risolvere i problemi relativi alle password.
  • Users can complete self-service password management tasks in the cloud.
• facile da distribuire & amministrare
  • Non è necessario eseguire distribuzioni locali complesse o configurazione di rete.
  • Needs just a lightweight agent to be installed on-premises.
  • Nessun sovraccarico di gestione. L'agente riceve automaticamente miglioramenti e correzioni di bug.
• Secure
  • Le password locali non vengono mai archiviate nel cloud in alcun modo.
  • Protects your user accounts by working seamlessly with Microsoft Entra Conditional Access policies, including Multi-Factor Authentication (MFA), blocking legacy authentication and by filtering out brute force password attacks.
  • L'agente effettua solo connessioni in uscita dall'interno della rete. Non è pertanto necessario installare l'agente in una rete perimetrale, nota anche come rete perimetrale.
  • La comunicazione tra un agente e l'ID Microsoft Entra viene protetta tramite l'autenticazione basata su certificati. Questi certificati vengono rinnovati automaticamente ogni pochi mesi da Microsoft Entra ID.
• a disponibilità elevata
  • È possibile installare agenti aggiuntivi in più server locali per garantire una disponibilità elevata delle richieste di accesso.

Evidenziazioni delle funzionalità

• Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
• I nomi utente di accesso possono essere il nome utente predefinito locale (userPrincipalName) o un altro attributo configurato in Microsoft Entra Connect (noto come Alternate ID).
• La funzionalità funziona perfettamente con funzionalità di Accesso Condizionale come l'Autenticazione a più fattori (MFA) per aiutare a proteggere i tuoi utenti.
• Integrato con la gestione self-service delle password sul cloud , inclusa la riscrittura delle password nell'Active Directory locale e la protezione delle password vietando quelle di uso comune.
• Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
• Si tratta di una funzionalità gratuita e non sono necessarie edizioni a pagamento di Microsoft Entra ID per usarlo.
• Può essere abilitata tramite Microsoft Entra Connect.
• Usa un agente locale leggero che rimane in ascolto e risponde alle richieste di convalida delle password.
• L'installazione di più agenti offre una disponibilità elevata delle richieste di accesso.
• protegge gli account locali da attacchi di forza bruta alle password nel cloud.

Passaggi successivi

• Quickstart - Get up and running Microsoft Entra pass-through authentication.
• Eseguire la migrazione delle app a Microsoft Entra ID: risorse che consentono di eseguire la migrazione dell'accesso e dell'autenticazione delle applicazioni all'ID Microsoft Entra.
• Smart Lockout - Configure Smart Lockout capability on your tenant to protect user accounts.
• Microsoft Entra hybrid join: Configure Microsoft Entra hybrid join capability on your tenant for SSO across your cloud and on-premises resources.
• Limitazioni correnti- Informazioni sugli scenari supportati e su quali non sono.
• Approfondimento Tecnico - Comprendi come funziona questa funzionalità.
• Domande Frequenti - Risposte alle Domande Frequenti.
• Troubleshoot - Learn how to resolve common issues with the feature.
• Security Deep Dive - Informazioni tecniche aggiuntive dettagliate sulla funzionalità.
• Microsoft Entra seamless SSO : altre informazioni su questa funzionalità complementare.
• UserVoice: per inviare nuove richieste di funzionalità.