Delen via


Gebruikersaanmelding met passthrough-verificatie van Microsoft Entra

Wat is passthrough-verificatie voor Microsoft Entra?

Met Microsoft Entra-passthrough-verificatie kunnen uw gebruikers zich met dezelfde wachtwoorden aanmelden bij zowel on-premises als cloudtoepassingen. Deze functie biedt een betere gebruikerservaring (een wachtwoord minder te onthouden) en het vermindert de kosten voor de IT-helpdesk omdat gebruikers minder vaak een wachtwoord vergeten. Wanneer gebruikers zich aanmelden met behulp van Microsoft Entra ID, valideert deze functie de wachtwoorden van gebruikers rechtstreeks op basis van uw on-premises Active Directory.

Deze functie is een alternatief voor wachtwoord-hashsynchronisatie van Microsoft Entra, wat hetzelfde voordeel biedt van cloudverificatie voor organisaties. Bepaalde organisaties die hun on-premises Active Directory-beveiligings- en wachtwoordbeleid willen afdwingen, kunnen er echter voor kiezen om passthrough-verificatie te gebruiken. Bekijk deze handleiding voor een vergelijking van de verschillende aanmeldingsmethoden van Microsoft Entra en hoe u de juiste aanmeldingsmethode voor uw organisatie kiest.

PassThrough-verificatie van Microsoft Entra

U kunt Pass-through-verificatie combineren met de functie naadloze eenmalige aanmelding . Als u computers met Windows 10 of hoger hebt, gebruikt u Hybride Join (AADJ) van Microsoft Entra. Op deze manier hoeven gebruikers hun wachtwoorden niet in te voeren om zich aan te melden wanneer ze toepassingen op hun bedrijfscomputers in uw bedrijfsnetwerk openen.

Belangrijke voordelen van het gebruik van Pass Through-verificatie van Microsoft Entra

  • Goede gebruikerservaring
    • Gebruikers gebruiken dezelfde wachtwoorden om zich aan te melden bij zowel on-premises als cloudtoepassingen.
    • Gebruikers besteden minder tijd aan het praten met de IT-helpdesk om problemen met betrekking tot wachtwoorden op te lossen.
    • Gebruikers kunnen taken voor selfservicebeheer van wachtwoorden uitvoeren in de cloud.
  • Eenvoudig te implementeren en beheren
    • Complexe on-premises implementaties of netwerkconfiguratie niet nodig.
    • Er is slechts een lichtgewicht agent nodig om on-premises te worden geïnstalleerd.
    • Geen beheeroverhead. De agent ontvangt automatisch verbeteringen en oplossingen voor fouten.
  • Beveiligen
    • On-premises wachtwoorden worden in geen enkele vorm in de cloud opgeslagen.
    • Beveiligt uw gebruikersaccounts door naadloos te werken met beleid voor voorwaardelijke toegang van Microsoft Entra, waaronder Multi-Factor Authentication (MFA), waardoor verouderde verificatie wordt geblokkeerd en door beveiligingsaanvallen op wachtwoorden te filteren.
    • De agent maakt alleen uitgaande verbindingen vanuit uw netwerk. Daarom is er geen vereiste om de agent te installeren in een perimeternetwerk, ook wel een DMZ genoemd.
    • De communicatie tussen een agent en Microsoft Entra-id wordt beveiligd met behulp van verificatie op basis van certificaten. Deze certificaten worden elke paar maanden automatisch vernieuwd door Microsoft Entra ID.
  • Maximaal beschikbaar
    • Er kunnen extra agents worden geïnstalleerd op meerdere on-premises servers om hoge beschikbaarheid van aanmeldingsaanvragen te bieden.

Belangrijkste functies

  • Ondersteunt gebruikersaanmelding in alle webbrowsertoepassingen en in Microsoft Office-clienttoepassingen die moderne verificatie gebruiken.
  • Aanmeldingsgebruikersnamen kunnen de on-premises standaardgebruikersnaam (userPrincipalName) of een ander kenmerk zijn dat is geconfigureerd in Microsoft Entra Verbinding maken (ook wel bekend alsAlternate ID).
  • De functie werkt naadloos met functies voor voorwaardelijke toegang, zoals MFA (Multi-Factor Authentication), om uw gebruikers te beveiligen.
  • Geïntegreerd met selfservicebeheer van wachtwoorden in de cloud, waaronder wachtwoord terugschrijven naar on-premises Active Directory en wachtwoordbeveiliging door veelgebruikte wachtwoorden te verbieden.
  • Omgevingen met meerdere forests worden ondersteund als er forestvertrouwensrelaties tussen uw AD-forests zijn en als routering van naamachtervoegsels juist is geconfigureerd.
  • Het is een gratis functie en u hebt geen betaalde edities van Microsoft Entra ID nodig om deze te gebruiken.
  • Deze kan worden ingeschakeld via Microsoft Entra Verbinding maken.
  • Er wordt gebruikgemaakt van een lichtgewicht on-premises agent die luistert naar en reageert op aanvragen voor wachtwoordvalidatie.
  • Het installeren van meerdere agents biedt hoge beschikbaarheid van aanmeldingsaanvragen.
  • De functie beschermt uw on-premises accounts tegen beveiligingsaanvallen op wachtwoorden in de cloud.

Volgende stappen