Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Solução 1 usa a ID do Microsoft Entra como o IdP (provedor de identidade principal) para todos os aplicativos. Um serviço gerenciado fornece uma federação multilateral. Neste exemplo, o Cirrus Bridge é o serviço gerenciado para integração do CAS (Serviço de Autenticação Central) e aplicativos de federação multilaterais.
Se você também estiver usando uma instância do Active Directory local, poderá configurar o Active Directory com identidades híbridas. A implementação de uma solução de uso da ID do Microsoft Entra com o Cirrus Bridge fornece:
Ponte SAML (Security Assertion Markup Language): Configure a federação multilateral e a participação no InCommon e no eduGAIN. Você também pode usar a ponte SAML para configurar políticas de Acesso Condicional do Microsoft Entra, atribuição de aplicativo, governança e outros recursos para cada aplicativo de federação multilateral.
Ponte CAS: Oferece tradução de protocolos para dar suporte a aplicativos CAS locais para autenticarem com o Microsoft Entra ID. Você pode usar a ponte CAS para configurar políticas de Acesso Condicional do Microsoft Entra, atribuição de aplicativo e governança para todos os aplicativos CAS como um todo.
Ao implementar a ID do Microsoft Entra com o Cirrus Bridge, você pode aproveitar mais recursos na ID do Microsoft Entra:
Suporte ao provedor de declarações personalizadas: Com o provedor de declarações personalizadas do Microsoft Entra, você pode usar um repositório de atributos externo (como um diretório LDAP externo) para adicionar declarações a tokens para aplicativos individuais. O provedor de declarações personalizadas usa uma extensão personalizada que chama uma API REST externa para buscar declarações de sistemas externos.
Atributos de segurança personalizados: Você pode adicionar atributos personalizados a objetos no diretório e controlar quem pode lê-los. Os atributos de segurança personalizados permitem que você armazene mais de seus atributos diretamente na ID do Microsoft Entra.
Vantagens
Aqui estão algumas das vantagens de implementar a ID do Microsoft Entra com o Cirrus Bridge:
Autenticação de nuvem perfeita para todos os aplicativos
Todos os aplicativos são autenticados por meio da ID do Microsoft Entra.
A eliminação de todos os componentes de identidade locais em um serviço gerenciado pode potencialmente reduzir seus custos operacionais e administrativos, reduzir os riscos de segurança e liberar recursos para outros esforços.
Configuração simplificada, implantação e modelo de suporte
O Cirrus Bridge está registrado na galeria de aplicativos do Microsoft Entra.
Você se beneficia de um processo estabelecido para configurar e instalar a solução de ponte.
O Cirrus Identity fornece suporte contínuo.
Suporte ao Acesso Condicional para aplicativos de federação multilaterais
Uso de outras soluções relacionadas ao Microsoft Entra para todos os aplicativos
Você pode usar o Intune e a associação do Microsoft Entra para gerenciamento de dispositivos.
A junção do Microsoft Entra permite que você use o Windows Autopilot, a autenticação multifator do Microsoft Entra e os recursos sem senha. A junção do Microsoft Entra dá suporte à obtenção de uma postura de Confiança Zero.
Observação
Mudar para a autenticação multifator do Microsoft Entra pode ajudá-lo a economizar custos significativos em relação a outras soluções que você tem em vigor.
Considerações e compensações
Veja algumas das compensações do uso dessa solução:
Capacidade limitada de personalizar a experiência de autenticação: Esse cenário fornece uma solução gerenciada. Pode não oferecer flexibilidade ou granularidade para criar uma solução personalizada usando produtos do provedor de federação.
Integração limitada de MFA de terceiros: O número de integrações disponíveis para soluções de autenticação multifator de terceiros pode ser limitado.
Esforço de integração único necessário: Para simplificar a integração, você precisa executar uma migração única de todos os aplicativos de alunos e docentes para a ID do Microsoft Entra. Você também precisa configurar a Ponte Cirrus.
Assinatura necessária para o Cirrus Bridge: A taxa de assinatura do Cirrus Bridge baseia-se no uso anual antecipado da ponte.
Recursos de migração
Os recursos a seguir ajudam na migração para essa arquitetura de solução.
| Recurso de migração | Descrição |
|---|---|
| Recursos para migrar aplicativos para a ID do Microsoft Entra | Lista de recursos para ajudá-lo a migrar o acesso e a autenticação de aplicativos para o Microsoft Entra ID |
| Provedor de declarações personalizadas do Microsoft Entra | Visão geral do provedor de declarações personalizadas do Microsoft Entra |
| Atributos de segurança personalizados | Etapas para gerenciar o acesso a atributos de segurança personalizados |
| Integração de logon único do Microsoft Entra com o Cirrus Bridge | Tutorial para integrar o Cirrus Bridge ao Microsoft Entra ID |
| Visão geral da Ponte do Cirrus | Documentação de identidade do Cirrus para configurar o Cirrus Bridge com a ID do Microsoft Entra |
| Considerações de implantação da autenticação multifator do Microsoft Entra | Diretrizes para configurar a autenticação multifator do Microsoft Entra |
Próximas etapas
Confira estes artigos relacionados à federação multilateral:
Introdução à federação multilateral
Design de linha de base de federação multilateral
Solução 2: Federação multilateral com Microsoft Entra ID e Shibboleth como um proxy SAML
Solução 3 de federação multilateral: Entra ID da Microsoft com AD FS e Shibboleth