Entrada do usuário com autenticação de passagem do Azure Active Directory

O que é a autenticação de passagem do Azure Active Directory?

A autenticação de passagem do Azure AD (Azure Active Directory) permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Esse recurso fornece aos usuários uma experiência melhor – uma senha a menos para se lembrar – e reduz os custos de suporte técnico de TI porque os usuários têm menor probabilidade de se esquecer como entrar. Quando os usuários entram usando o Azure AD, esse recurso valida as senhas dos usuários diretamente no seu Active Directory local.

Esse recurso é uma alternativa à Sincronização de Hash de Senha do Azure AD, que fornece o mesmo benefício da autenticação de nuvem para as organizações. No entanto, determinadas organizações que desejam impor suas políticas de segurança e senha do Active Directory local podem optar por usar a Autenticação de Passagem. Leia este guia para uma comparação entre os vários métodos de conexão do Azure AD e como escolher o método de entrada certo para a sua organização.

Azure AD Pass-through Authentication

Você pode combinar a Autenticação de Passagem com o recurso de SSO (logon único) Contínuo. Dessa forma, quando os usuários estiverem acessando aplicativos em seus computadores corporativos dentro de sua rede corporativa, eles não precisarão digitar senhas para entrar.

Principais benefícios de usar a Autenticação de Passagem do Azure AD

  • Ótima experiência do usuário
    • Os usuários usam as mesmas senhas para entrar em aplicativos locais e aplicativos baseados na nuvem.
    • Os usuários perdem menos tempo se comunicando com o suporte técnico de TI para resolver problemas de senha.
    • Os usuários podem concluir tarefas de gerenciamento de senha por autoatendimento na nuvem.
  • Fácil de implantar & administrar
    • Não são necessárias implantações locais ou configurações de rede complexas.
    • É necessário apenas que um agente leve seja instalado localmente.
    • Não há sobrecarga de gerenciamento. O agente recebe automaticamente melhorias e correções de bugs.
  • Proteger
    • Senhas locais nunca são armazenadas na nuvem, em formato nenhum.
    • Proteja suas contas de usuário trabalhando diretamente com as Políticas de acesso condicional do Azure AD, incluindo a MFA (Autenticação Multifator), bloqueando autenticação herdada e filtrando ataques de senha de força bruta.
    • O agente estabelece conexões de saída apenas de dentro de sua rede. Portanto, não há nenhum requisito de instalar o agente em uma rede de perímetro, também conhecida como DMZ.
    • A comunicação entre um agente e o Azure AD é protegida com a autenticação baseada em certificado. Esses certificados são renovados automaticamente a cada poucos meses pelo Azure AD.
  • Altamente disponível
    • Agentes adicionais podem ser instalados em vários servidores locais para promover a alta disponibilidade de solicitações de entrada.

Destaques do recurso

  • Dá suporte à entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos de cliente do Microsoft Office que usam autenticação moderna.
  • Os nomes de usuário de entrada podem ser o nome de usuário local padrão (userPrincipalName) ou outro atributo configurado no Azure AD Connect (conhecido como Alternate ID).
  • O recurso funciona diretamente com recursos de Acesso Condicional, como a MFA (Autenticação Multifator), para ajudar a proteger seus usuários.
  • Integrado com gerenciamento de senha de autoatendimento baseado em nuvem, incluindo write-back de senha para o Active Directory local e a proteção de senha por proibição de senhas usadas normalmente.
  • Ambientes de várias florestas têm suporte se houver relações de confiança entre suas florestas do AD e se o encaminhamento de sufixo de nome estiver configurado corretamente.
  • Essa é um recurso gratuito e você não precisa de nenhuma edição paga do Azure AD para usá-lo.
  • Ele pode ser habilitado por meio do Azure AD Connect.
  • Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.
  • Instalar vários agentes fornece alta disponibilidade de solicitações de entrada.
  • Isso protege suas contas locais contra ataques de senha de força bruta na nuvem.

Próximas etapas