Parola karması eşitlemesini yönetme (PHS) uygulama
Parola karması eşitleme nasıl çalışır?
Parola karması eşitlemesi, karma kimliği gerçekleştirmek için kullanılan oturum açma yöntemlerinden biridir. Microsoft Entra Bağlan, bir şirket içi Active Directory örneğindeki kullanıcı parolasının karma değerini bulut tabanlı bir Microsoft Entra örneğine eşitler.
Active Directory Etki Alanı Hizmetleri, parolaları gerçek kullanıcı parolasının karma değer gösterimi biçiminde depolar. Karma değeri, tek yönlü bir matematiksel işlev (karma algoritması) sonucunda elde edilir. Tek yönlü işlevin sonucunu, parolanın düz metin sürümüne döndürmek mümkün değildir. Parolanızı eşitlemek için Microsoft Entra Bağlan eşitlemesi parola karmasınızı şirket içi Active Directory örneğinden ayıklar. Ek güvenlik işleme, Microsoft Entra kimlik doğrulama hizmetiyle eşitlenmeden önce parola karması için uygulanır. Parolalar kullanıcı başına ve kronolojik sırayla eşitlenir.
Parola karması eşitleme işleminin gerçek veri akışı, kullanıcı verilerinin eşitlenmesine benzer. Ancak, parolalar diğer öznitelikler için standart dizin eşitleme penceresinden daha sık eşitlenir. Parola karması eşitleme işlemi 2 dakikada bir çalıştırılır. Bu işlemin sıklığını değiştiremezsiniz. Bir parolayı eşitlediğinizde, mevcut bulut parolasının üzerine yazılır.
Parola karması eşitleme özelliğini ilk kez etkinleştirdiğinizde, tüm kapsam içi kullanıcıların parolalarının ilk eşitlemesini gerçekleştirir. İlk eşitleme sırasında eşitlemek istediğiniz kullanıcı parolalarının bir alt kümesini açıkça tanımlayamazsınız. İlk eşitleme tamamlandıktan sonra, gelecekteki eşitlemeler için seçmeli parola karması eşitlemesi ayarlayabilirsiniz.
Birden çok bağlayıcı varsa, bazı bağlayıcılar için parola karması eşitlemeyi devre dışı bırakmak mümkündür ancak diğerleri devre dışı bırakılamaz. Şirket içi parolayı değiştirdiğinizde, güncelleştirilmiş parola çoğunlukla birkaç dakika içinde eşitlenir. Parola karması eşitleme özelliği başarısız eşitleme girişimlerini otomatik olarak yeniden dener. Parola eşitleme girişimi sırasında bir hata oluşursa, olay görüntüleyicinize bir hata kaydedilir.
Parola karması eşitlemeyi etkinleştirme
Express Ayarlar seçeneğini kullanarak Microsoft Entra Bağlan yüklediğinizde, parola karması eşitlemesi otomatik olarak etkinleştirilir. Microsoft Entra Bağlan yüklerken özel ayarlar kullanıyorsanız, kullanıcı oturum açma sayfasında parola karması eşitlemesi kullanılabilir.
Parola karması eşitlemesi ve Federal Bilgi İşleme standardı
Sunucunuz Federal Bilgi İşleme Standardı'na (FIPS) göre kilitlenmişse MD5 devre dışı bırakılır.
Parola karması eşitlemesi için MD5'i etkinleştirmek için aşağıdaki adımları gerçekleştirin:
- Şuraya git:
%programfiles%\Azure A D Sync\Bin. - miiserver.exe.config dosyasını açın.
- Dosyanın sonundaki yapılandırma/çalışma zamanı düğümüne gidin.
- Aşağıdaki düğümü ekleyin:
<enforceFIPSPolicy enabled="false"/> - Değişikliklerinizi kaydedin.
Başvuru için bu kod parçacığı şöyle görünmelidir:
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
PingFederate kullanma
PingFederate'ı Microsoft Entra Bağlan ile yapılandırarak, bağlanmak istediğiniz etki alanıyla federasyon ayarlayın. Aşağıdaki önkoşullar gereklidir:
- PingFederate 8.4 veya üzeri.
- Kullanmayı planladığınız federasyon hizmeti adı için bir TLS/SSL sertifikası (örneğin, sts.contoso.com).
AD Bağlan'de PingFederate kullanarak federasyonu ayarlamayı seçtikten sonra federasyon oluşturmak istediğiniz etki alanını doğrulamanız istenir. Açılan menüden etki alanını seçin.
PingFederate'i federasyon sunucusu olarak her federasyon Azure etki alanı için yapılandırın. Ardından Bu bilgileri PingFederate yöneticinizle paylaşmak için Ayarlar dışarı aktar'ı seçin. Federasyon sunucusu yöneticisi yapılandırmayı güncelleştirir ve Microsoft Entra Bağlan'nin meta veri ayarlarını doğrulayabilmesi için PingFederate sunucu URL'sini ve bağlantı noktası numarasını sağlar.