Logowanie użytkownika przy użyciu uwierzytelniania jednokrotnego Microsoft Entra

Czym jest uwierzytelnianie przenoszone Microsoft Entra?

Uwierzytelnianie przekazywane Microsoft Entra umożliwia użytkownikom logowanie się do aplikacji lokalnych i opartych na chmurze przy użyciu tych samych haseł. Ta funkcja zapewnia użytkownikom lepsze środowisko — jedno mniej hasła do zapamiętania i zmniejsza koszty pomocy technicznej IT, ponieważ użytkownicy są mniej skłonni zapomnieć o tym, jak się zalogować. Gdy użytkownicy loguje się przy użyciu identyfikatora Entra firmy Microsoft, ta funkcja weryfikuje hasła użytkowników bezpośrednio w lokalnej usłudze Active Directory.

Ta funkcja jest alternatywą dla synchronizacji skrótów haseł firmy Microsoft, która zapewnia taką samą korzyść z uwierzytelniania w chmurze dla organizacji. Jednak niektóre organizacje, które chcą wymusić zasady zabezpieczeń i haseł Active Directory w lokalnej infrastrukturze, mogą zamiast tego użyć uwierzytelniania przepływowego. Zapoznaj się z tym przewodnikiem, aby zapoznać się z porównaniem różnych metod logowania firmy Microsoft Entra i jak wybrać właściwą metodę logowania dla organizacji.

Uwierzytelnianie przekazywane można połączyć z funkcją bezproblemowego jednokrotnego logowania. Jeśli masz maszyny z systemem Windows 10 lub nowszym, użyj hybrydowego dołączania Microsoft Entra (AADJ). W ten sposób, gdy użytkownicy uzyskują dostęp do aplikacji na swoich maszynach firmowych w sieci firmowej, nie muszą wpisywać haseł, aby się zalogować.

Najważniejsze korzyści wynikające z korzystania z uwierzytelniania przechodziowego od Microsoftu

• doskonałe środowisko użytkownika
  • Użytkownicy używają tych samych haseł, aby zalogować się zarówno do aplikacji lokalnych, jak i aplikacji w chmurze.
  • Użytkownicy poświęcają mniej czasu na rozmowę z pomocą techniczną IT w rozwiązywaniu problemów związanych z hasłami.
  • Użytkownicy mogą wykonywać samoobsługowe zarządzanie hasłami zadania w chmurze.
• Łatwo wdrażać & administrować
  • Nie ma potrzeby tworzenia złożonych wdrożeń lokalnych ani konfiguracji sieci.
  • Wymaga tylko zainstalowania lekkiego agenta lokalnie.
  • Brak nakładu pracy związanego z zarządzaniem. Agent automatycznie otrzymuje ulepszenia i poprawki błędów.
• Zabezpieczony
  • Hasła lokalne nigdy nie są przechowywane w chmurze w żadnej formie.
  • Chroni konta użytkowników, bezproblemowo współpracując z zasadami dostępu warunkowego firmy Microsoft Entra, takie jak uwierzytelnianie wieloskładnikowe (MFA), blokowanie starszych metod uwierzytelniania oraz przez filtrowanie ataków typu brute force na hasła.
  • Agent wykonuje tylko połączenia wychodzące z wnętrza Twojej sieci. W związku z tym nie ma potrzeby instalowania agenta w sieci obwodowej, nazywanej również strefą DMZ.
  • Komunikacja między agentem a identyfikatorem Entra firmy Microsoft jest zabezpieczona przy użyciu uwierzytelniania opartego na certyfikatach. Te certyfikaty są automatycznie odnawiane co kilka miesięcy przez identyfikator Entra firmy Microsoft.
• o wysokiej dostępności
  • Dodatkowe agenty można zainstalować na wielu serwerach lokalnych, aby zapewnić wysoką dostępność żądań logowania.

Najważniejsze funkcje

• Obsługuje logowanie użytkowników do wszystkich aplikacji opartych na przeglądarce internetowej i w aplikacjach klienckich pakietu Microsoft Office korzystających z nowoczesnego uwierzytelniania.
• Nazwy użytkowników logowania mogą być lokalną domyślną nazwą użytkownika (userPrincipalName) lub innym atrybutem skonfigurowanym w programie Microsoft Entra Connect (znanym jako Alternate ID).
• Ta funkcja bezproblemowo współpracuje z funkcjami dostępu warunkowego , takimi jak uwierzytelnianie wieloskładnikowe (MFA), aby ułatwić zabezpieczanie użytkowników.
• Zintegrowana z chmurowym samoobsługowym zarządzaniem hasłami, w tym odsyłanie haseł z powrotem do lokalnej usługi Active Directory i ochronę haseł przez zakaz stosowania często używanych haseł.
• Środowiska z wieloma lasami są obsługiwane, jeśli istnieją zaufania lasów między lasami AD, a routing sufiksów nazw jest poprawnie skonfigurowany.
• Jest to bezpłatna funkcja i nie potrzebujesz żadnych płatnych wersji microsoft Entra ID, aby z niej korzystać.
• Można ją włączyć za pośrednictwem Microsoft Entra Connect.
• Używa uproszczonego agenta lokalnego, który nasłuchuje żądań weryfikacji haseł i odpowiada na nie.
• Instalowanie wielu agentów zapewnia wysoką dostępność żądań logowania.
• chroni konta lokalne przed atakami siłowymi na hasła w chmurze.

Następne kroki

• Szybki start — Skonfiguruj i uruchom uwierzytelnianie przepływowe Microsoft Entra.
• Migrowanie aplikacji do identyfikatora Entra firmy Microsoft: zasoby ułatwiające migrowanie dostępu do aplikacji i uwierzytelniania do identyfikatora Entra firmy Microsoft.
• Funkcja Inteligentnej Blokady — konfigurowanie funkcji Inteligentnej Blokady w dzierżawie dla ochrony kont użytkowników.
• Dołączenie hybrydowe Microsoft Entra: Skonfiguruj możliwość dołączenia hybrydowego Microsoft Entra w dzierżawie, aby umożliwić logowanie jednokrotne do zasobów w chmurze i lokalnych.
• bieżące ograniczenia — dowiedz się, które scenariusze są obsługiwane, a które nie.
• szczegółowe informacje techniczne — dowiedz się, jak działa ta funkcja.
• często zadawane pytania — odpowiedzi na często zadawane pytania.
• Rozwiązywanie problemów — dowiedz się, jak rozwiązywać typowe problemy związane z funkcją.
• Szczegółowa analiza zabezpieczeń — dodatkowe dogłębne informacje techniczne dotyczące tej cechy.
• Microsoft Entra bezproblemowe logowanie jednokrotne — Poznaj tę dodatkową funkcję.
• UserVoice – zgłaszanie propozycji nowych funkcji.