Descrivere l'identità ibrida

  • 2 minuti

Anche se la rapidità con cui le organizzazioni stanno spostando i carichi di lavoro nel cloud è innegabile, molte aziende usano ancora una combinazione di applicazioni locali e cloud. Indipendentemente dal percorso in cui un'applicazione è ospitata, gli utenti si aspettano e richiedono facilità di accesso. Di conseguenza, è necessario disporre di una sola identità tra queste diverse applicazioni,

Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud, in modo da creare una singola identità per l'autenticazione e l'autorizzazione a tutte le risorse, indipendentemente dalla loro posizione. Tale identità costituisce la cosiddetta identità ibrida.

L'identità ibrida viene eseguita tramite provisioning e sincronizzazione.

  • Il provisioning tra directory di un'identità viene effettuato tra due diversi sistemi di servizi directory. Per un ambiente ibrido, lo scenario più comune per il provisioning tra directory è quando un utente già presente in Active Directory viene sottoposto a provisioning in Microsoft Entra ID.
  • La sincronizzazione deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud.

Uno dei metodi disponibili per eseguire il provisioning e la sincronizzazione tra directory è tramite Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync è progettato per soddisfare e raggiungere gli obiettivi di identità ibrida per il provisioning e la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Viene eseguita usando l'agente di provisioning cloud di Microsoft Entra. L'agente offre un'esperienza di provisioning tra directory leggera che funge da ponte tra Microsoft Entra ID e Active Directory. Un'organizzazione deve distribuire l'agente solo nell'ambiente locale o IaaS ospitato. La configurazione di provisioning viene archiviata in Microsoft Entra e gestita come parte del servizio.

Illustration of a hybrid identity on an on-premises Active Directory with Microsoft Entra Cloud Sync pointing to the cloud-based Microsoft Entra ID.

L'agente di provisioning microsoft Entra Cloud Sync usa la specifica System for Cross-domain Identity Management (SCIM) con Microsoft Entra ID per effettuare il provisioning e il deprovisioning di utenti e gruppi. La specifica SCIM è uno standard usato per automatizzare lo scambio di informazioni sull'identità dell'utente o del gruppo tra domini di identità, ad esempio Microsoft Entra ID e sta diventando lo standard de facto per il provisioning.