Descrivere l'identità ibrida

  • 2 minuti

Anche se la rapidità con cui le organizzazioni stanno spostando i carichi di lavoro nel cloud è innegabile, molte aziende usano ancora una combinazione di applicazioni locali e cloud. Indipendentemente dal percorso in cui un'applicazione è ospitata, gli utenti si aspettano e richiedono facilità di accesso. Di conseguenza, è necessario disporre di una sola identità tra queste diverse applicazioni,

Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud, in modo da creare una singola identità per l'autenticazione e l'autorizzazione a tutte le risorse, indipendentemente dalla loro posizione. Tale identità costituisce la cosiddetta identità ibrida.

L'identità ibrida viene eseguita tramite provisioning e sincronizzazione.

  • Il provisioning tra directory di un'identità viene effettuato tra due diversi sistemi di servizi directory. Per un ambiente ibrido, lo scenario più comune per il provisioning tra directory è quando un utente già presente in Active Directory viene sottoposto a provisioning in Microsoft Entra ID.
  • La sincronizzazione deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud.

Uno dei metodi disponibili per effettuare il provisioning e la sincronizzazione tra directory prevede la sincronizzazione cloud di Microsoft Entra. La sincronizzazione cloud di Microsoft Entra è progettata per soddisfare e raggiungere gli obiettivi di identità ibrida per il provisioning e la sincronizzazione di utenti, gruppi e contatti in Microsoft Entra ID. Viene eseguita usando l'agente di provisioning cloud di Microsoft Entra. L'agente offre un'esperienza di provisioning tra directory leggera che funge da ponte tra Microsoft Entra ID e Active Directory. Un'organizzazione deve distribuire l'agente solo nell'ambiente locale o IaaS ospitato. La configurazione di provisioning viene archiviata in Microsoft Entra e gestita come parte del servizio.

Illustrazione di un'identità ibrida in un'istanza locale di Active Directory con la sincronizzazione cloud di Microsoft Entra che punta a Microsoft Entra ID basato sul cloud.

L'agente di provisioning di sincronizzazione cloud Microsoft Entra usa la specifica System for Cross-domain Identity Management (SCIM) con Microsoft Entra ID per effettuare il provisioning e il deprovisioning di utenti e gruppi. La specifica SCIM è uno standard usato per automatizzare lo scambio di informazioni sull'identità dell'utente o del gruppo tra domini di identità, ad esempio Microsoft Entra ID e sta diventando lo standard de facto per il provisioning.