Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Oplossing 1 gebruikt Microsoft Entra-id als de primaire id-provider (IdP) voor alle toepassingen. Een beheerde service biedt multilaterale federatie. In dit voorbeeld is Cirrus Bridge de beheerde service voor integratie van CAS (Central Authentication Service) en multilaterale federatie-apps.
Als u ook een on-premises Active Directory-exemplaar gebruikt, kunt u Active Directory configureren met hybride identiteiten. Het implementeren van een oplossing voor het gebruik van Microsoft Entra ID met Cirrus Bridge biedt:
SamL-brug (Security Assertion Markup Language): configureer multilaterale federatie en deelname aan InCommon en eduGAIN. U kunt de SAML-brug ook gebruiken om beleid voor voorwaardelijke toegang van Microsoft Entra, app-toewijzing, governance en andere functies voor elke multilaterale federatie-app te configureren.
CAS-brug: protocolomzetting bieden ter ondersteuning van on-premises CAS-apps voor verificatie met Microsoft Entra-id. U kunt de CAS-brug gebruiken om beleid voor voorwaardelijke toegang van Microsoft Entra, app-toewijzing en governance te configureren voor alle CAS-apps als geheel.
Wanneer u Microsoft Entra ID implementeert met Cirrus Bridge, kunt u profiteren van meer mogelijkheden in Microsoft Entra ID:
Ondersteuning voor aangepaste claimsprovider: Met de aangepaste claimprovider van Microsoft Entra kunt u een extern kenmerkarchief (zoals een externe LDAP-adreslijst) gebruiken om claims toe te voegen aan tokens voor afzonderlijke apps. De aangepaste claimprovider maakt gebruik van een aangepaste extensie die een externe REST API aanroept om claims op te halen uit externe systemen.
Aangepaste beveiligingskenmerken: U kunt aangepaste kenmerken toevoegen aan objecten in de map en bepalen wie deze kan lezen. Met aangepaste beveiligingskenmerken kunt u meer van uw kenmerken rechtstreeks opslaan in Microsoft Entra ID.
Voordelen
Hier volgen enkele voordelen van het implementeren van Microsoft Entra ID met Cirrus Bridge:
Naadloze cloudverificatie voor alle apps
Alle apps worden geverifieerd via Microsoft Entra-id.
Het verwijderen van alle on-premises identiteitsonderdelen in een beheerde service kan uw operationele en administratieve kosten verlagen, beveiligingsrisico's verminderen en resources vrijmaken voor andere inspanningen.
Gestroomlijnde configuratie, implementatie en ondersteuningsmodel
Cirrus Bridge is geregistreerd in de App Gallery van Microsoft Entra.
U profiteert van een tot stand gebracht proces voor het configureren en instellen van de brugoplossing.
Cirrus Identity biedt continue ondersteuning.
Ondersteuning voor voorwaardelijke toegang voor multilaterale federatie-apps
Implementatie van besturingselementen voor voorwaardelijke toegang helpt u te voldoen aan de NIH - en REFEDS-vereisten .
Deze oplossing is de enige architectuur waarmee u gedetailleerde voorwaardelijke toegang van Microsoft Entra kunt configureren voor zowel multilaterale federatie-apps als CAS-apps.
Gebruik van andere Microsoft Entra-gerelateerde oplossingen voor alle apps
U kunt Intune en Microsoft Entra join gebruiken voor apparaatbeheer.
Met Microsoft Entra join kunt u Windows Autopilot, Microsoft Entra-meervoudige verificatie en functies zonder wachtwoord gebruiken. Microsoft Entra join ondersteunt het bereiken van een Zero Trust-houding.
Notitie
Als u overschakelt naar Meervoudige Verificatie van Microsoft Entra, kunt u aanzienlijke kosten besparen ten opzichte van andere oplossingen die u hebt.
Overwegingen en afwegingen
Hier volgen enkele van de compromissen voor het gebruik van deze oplossing:
Beperkte mogelijkheid om de verificatie-ervaring aan te passen: dit scenario biedt een beheerde oplossing. Het biedt u mogelijk niet de flexibiliteit of granulariteit om een aangepaste oplossing te bouwen met behulp van federation-providerproducten.
Beperkte MFA-integratie van derden: het aantal integraties dat beschikbaar is voor oplossingen voor meervoudige verificatie van derden, is mogelijk beperkt.
Eenmalige integratie is vereist: om de integratie te stroomlijnen, moet u een eenmalige migratie uitvoeren van alle studenten- en onderwijsmedewerkers-apps naar Microsoft Entra ID. U moet ook Cirrus Bridge instellen.
Abonnement vereist voor Cirrus Bridge: de abonnementskosten voor Cirrus Bridge zijn gebaseerd op verwacht jaarlijks verificatiegebruik van de brug.
Migratieresources
De volgende bronnen helpen bij uw migratie naar deze oplossingsarchitectuur.
| Migratieresource | Beschrijving |
|---|---|
| Bronnen voor het migreren van toepassingen naar Microsoft Entra ID | Lijst met resources om u te helpen bij het migreren van toepassingstoegang en -verificatie naar Microsoft Entra-id |
| Aangepaste Claimprovider van Microsoft Entra | Overzicht van de aangepaste Microsoft Entra-claimprovider |
| Aangepaste beveiligingskenmerken | Stappen voor het beheren van de toegang tot aangepaste beveiligingskenmerken |
| Integratie van eenmalige aanmelding van Microsoft Entra met Cirrus Bridge | Zelfstudie voor het integreren van Cirrus Bridge met Microsoft Entra ID |
| Overzicht van Cirrus Bridge | Documentatie voor Cirrus Identity voor het configureren van Cirrus Bridge met Microsoft Entra-id |
| Overwegingen bij de implementatie van Microsoft Entra voor meervoudige verificatie | Richtlijnen voor het configureren van Microsoft Entra-meervoudige verificatie |
Volgende stappen
Zie deze verwante artikelen over multilaterale federatie:
Multilaterale federatie introductie
Ontwerp van multilaterale federatiebasislijn
Multilaterale federatieoplossing 2: Microsoft Entra-id met Shibboleth als SAML-proxy
Multilaterale federatieoplossing 3: Microsoft Entra-id met AD FS en Shibboleth