Gebruikersaanmelding met Pass Through-verificatie in Azure Active Directory

Wat is passthrough-verificatie voor Azure Active Directory?

Met passthrough-verificatie van Azure AD (Active Directory) kunnen gebruikers zich met hetzelfde wachtwoord aanmelden bij zowel on-premises als cloudtoepassingen. Deze functie biedt een betere gebruikerservaring (een wachtwoord minder te onthouden) en het vermindert de kosten voor de IT-helpdesk omdat gebruikers minder vaak een wachtwoord vergeten. Als gebruikers zich aanmelden met Azure AD, worden met deze functie de wachtwoorden rechtstreeks gecontroleerd tegen de on-premises Active Directory.

Deze functie is een alternatief voor Azure AD-wachtwoord-hashsynchronisatie, wat organisaties hetzelfde voordeel van cloudverificatie biedt. Bepaalde organisaties die hun on-premises Active Directory-beveiligings- en wachtwoordbeleid willen afdwingen, kunnen er echter voor kiezen om passthrough-verificatie te gebruiken. Bekijk deze handleiding voor een vergelijking van de verschillende Azure AD-aanmeldingsmethoden en hoe u de juiste aanmeldingsmethode voor uw organisatie kiest.

Azure AD-passthrough-verificatie

U kunt passthrough-verificatie combineren met de functie Naadloze eenmalige aanmelding. Op deze manier hoeven gebruikers hun wachtwoorden niet in te voeren om zich aan te melden wanneer ze toepassingen op hun bedrijfscomputers in uw bedrijfsnetwerk openen.

Belangrijke voordelen van het gebruik van Azure AD-passthrough-verificatie

  • Goede gebruikerservaring
    • Gebruikers gebruiken dezelfde wachtwoorden om zich aan te melden bij zowel on-premises als cloudtoepassingen.
    • Gebruikers besteden minder tijd aan het praten met de IT-helpdesk om problemen met betrekking tot wachtwoorden op te lossen.
    • Gebruikers kunnen taken voor selfservicebeheer van wachtwoorden uitvoeren in de cloud.
  • Eenvoudig te implementeren en beheren
    • Complexe on-premises implementaties of netwerkconfiguratie niet nodig.
    • Er is slechts een lichtgewicht agent nodig om on-premises te worden geïnstalleerd.
    • Geen beheeroverhead. De agent ontvangt automatisch verbeteringen en oplossingen voor fouten.
  • Beveiligen
    • On-premises wachtwoorden worden in geen enkele vorm in de cloud opgeslagen.
    • Beveiligt uw gebruikersaccounts door naadloos te werken met Azure AD-beleid voor voorwaardelijke toegang, waaronder Multi-Factor Authentication (MFA), blokkeren van verouderde verificatie en uitfilteren van beveiligingsaanvallen op wachtwoorden.
    • De agent maakt alleen uitgaande verbindingen vanuit uw netwerk. Daarom is er geen vereiste om de agent te installeren in een perimeternetwerk, ook wel een DMZ genoemd.
    • De communicatie tussen een agent en Azure AD wordt beveiligd met behulp van verificatie op basis van certificaten. Deze certificaten worden elke paar maanden automatisch vernieuwd door Azure AD.
  • Zeer beschikbaar
    • Er kunnen extra agents worden geïnstalleerd op meerdere on-premises servers om hoge beschikbaarheid van aanmeldingsaanvragen te bieden.

Functiehoogtepunten

  • Ondersteunt gebruikersaanmelding in alle webbrowsertoepassingen en in Microsoft Office-clienttoepassingen die moderne verificatie gebruiken.
  • Voor de aanmeldingsgebruikersnamen kan gebruik worden gemaakt van de on-premises standaardgebruikersnaam (userPrincipalName) of een ander kenmerk dat is geconfigureerd in Azure AD Connect (ook wel bekend alsAlternate ID).
  • De functie werkt naadloos met functies voor voorwaardelijke toegang, zoals MFA (Multi-Factor Authentication), om uw gebruikers te beveiligen.
  • Geïntegreerd met selfservicebeheer van wachtwoorden in de cloud, waaronder wachtwoord terugschrijven naar on-premises Active Directory en wachtwoordbeveiliging door veelgebruikte wachtwoorden te verbieden.
  • Omgevingen met meerdere forests worden ondersteund als er forestvertrouwensrelaties tussen uw AD-forests zijn en als routering van naamachtervoegsels juist is geconfigureerd.
  • De functie is gratis en u hebt geen betaalde editie van Azure AD nodig om deze te gebruiken.
  • De functie kan worden ingeschakeld via Azure AD Connect.
  • Er wordt gebruikgemaakt van een lichtgewicht on-premises agent die luistert naar en reageert op aanvragen voor wachtwoordvalidatie.
  • Het installeren van meerdere agents biedt hoge beschikbaarheid van aanmeldingsaanvragen.
  • De functie beschermt uw on-premises accounts tegen beveiligingsaanvallen op wachtwoorden in de cloud.

Volgende stappen