Logowanie użytkownika przy użyciu uwierzytelniania jednokrotnego Microsoft Entra
Czym jest uwierzytelnianie przenoszone Microsoft Entra?
Uwierzytelnianie przekazywane Microsoft Entra umożliwia użytkownikom logowanie się do aplikacji lokalnych i opartych na chmurze przy użyciu tych samych haseł. Ta funkcja zapewnia użytkownikom lepsze środowisko — jedno mniej hasła do zapamiętania i zmniejsza koszty pomocy technicznej IT, ponieważ użytkownicy są mniej skłonni zapomnieć o tym, jak się zalogować. Gdy użytkownicy loguje się przy użyciu identyfikatora Entra firmy Microsoft, ta funkcja weryfikuje hasła użytkowników bezpośrednio w lokalnej usłudze Active Directory.
Ta funkcja jest alternatywą dla synchronizacji skrótów haseł firmy Microsoft, która zapewnia taką samą korzyść z uwierzytelniania w chmurze dla organizacji. Jednak niektóre organizacje, które chcą wymusić zasady zabezpieczeń i haseł Active Directory w lokalnej infrastrukturze, mogą zamiast tego użyć uwierzytelniania przepływowego. Zapoznaj się z tym przewodnikiem, aby zapoznać się z porównaniem różnych metod logowania firmy Microsoft Entra i jak wybrać właściwą metodę logowania dla organizacji.
Uwierzytelnianie przekazywane można połączyć z funkcją bezproblemowego jednokrotnego logowania. Jeśli masz maszyny z systemem Windows 10 lub nowszym, użyj hybrydowego dołączania Microsoft Entra (AADJ). W ten sposób, gdy użytkownicy uzyskują dostęp do aplikacji na swoich maszynach firmowych w sieci firmowej, nie muszą wpisywać haseł, aby się zalogować.
Najważniejsze korzyści wynikające z korzystania z uwierzytelniania przechodziowego od Microsoftu
-
doskonałe środowisko użytkownika
- Użytkownicy używają tych samych haseł, aby zalogować się zarówno do aplikacji lokalnych, jak i aplikacji w chmurze.
- Użytkownicy poświęcają mniej czasu na rozmowę z pomocą techniczną IT w rozwiązywaniu problemów związanych z hasłami.
- Użytkownicy mogą wykonywać samoobsługowe zarządzanie hasłami zadania w chmurze.
-
Łatwo wdrażać & administrować
- Nie ma potrzeby tworzenia złożonych wdrożeń lokalnych ani konfiguracji sieci.
- Wymaga tylko zainstalowania lekkiego agenta lokalnie.
- Brak nakładu pracy związanego z zarządzaniem. Agent automatycznie otrzymuje ulepszenia i poprawki błędów.
-
Zabezpieczony
- Hasła lokalne nigdy nie są przechowywane w chmurze w żadnej formie.
- Chroni konta użytkowników, bezproblemowo współpracując z zasadami dostępu warunkowego firmy Microsoft Entra, takie jak uwierzytelnianie wieloskładnikowe (MFA), blokowanie starszych metod uwierzytelniania oraz przez filtrowanie ataków typu brute force na hasła.
- Agent wykonuje tylko połączenia wychodzące z wnętrza Twojej sieci. W związku z tym nie ma potrzeby instalowania agenta w sieci obwodowej, nazywanej również strefą DMZ.
- Komunikacja między agentem a identyfikatorem Entra firmy Microsoft jest zabezpieczona przy użyciu uwierzytelniania opartego na certyfikatach. Te certyfikaty są automatycznie odnawiane co kilka miesięcy przez identyfikator Entra firmy Microsoft.
-
o wysokiej dostępności
- Dodatkowe agenty można zainstalować na wielu serwerach lokalnych, aby zapewnić wysoką dostępność żądań logowania.
Najważniejsze funkcje
- Obsługuje logowanie użytkowników do wszystkich aplikacji opartych na przeglądarce internetowej i w aplikacjach klienckich pakietu Microsoft Office korzystających z nowoczesnego uwierzytelniania.
- Nazwy użytkowników logowania mogą być lokalną domyślną nazwą użytkownika (
userPrincipalName
) lub innym atrybutem skonfigurowanym w programie Microsoft Entra Connect (znanym jakoAlternate ID
). - Ta funkcja bezproblemowo współpracuje z funkcjami dostępu warunkowego , takimi jak uwierzytelnianie wieloskładnikowe (MFA), aby ułatwić zabezpieczanie użytkowników.
- Zintegrowana z chmurowym samoobsługowego zarządzania hasłami, w tym zapisywania zwrotnego haseł w lokalnej usłudze Active Directory i ochronie haseł przez zakaz stosowania często używanych haseł.
- Środowiska z wieloma lasami są obsługiwane, jeśli istnieją zaufania lasów między lasami AD, a routing sufiksów nazw jest poprawnie skonfigurowany.
- Jest to bezpłatna funkcja i nie potrzebujesz żadnych płatnych wersji microsoft Entra ID, aby z niej korzystać.
- Można ją włączyć za pośrednictwem Microsoft Entra Connect.
- Używa uproszczonego agenta lokalnego, który nasłuchuje żądań weryfikacji haseł i odpowiada na nie.
- Instalowanie wielu agentów zapewnia wysoką dostępność żądań logowania.
- chroni konta lokalne przed atakami siłowymi na hasła w chmurze.
Następne kroki
- Szybki start — Skonfiguruj i uruchom uwierzytelnianie przepływowe Microsoft Entra.
- Migrowanie aplikacji do identyfikatora Entra firmy Microsoft: zasoby ułatwiające migrowanie dostępu do aplikacji i uwierzytelniania do identyfikatora Entra firmy Microsoft.
- Funkcja Inteligentnej Blokady — konfigurowanie funkcji Inteligentnej Blokady w dzierżawie dla ochrony kont użytkowników.
- Dołączenie hybrydowe Microsoft Entra: Skonfiguruj możliwość dołączenia hybrydowego Microsoft Entra w dzierżawie, aby umożliwić logowanie jednokrotne do zasobów w chmurze i lokalnych.
- bieżące ograniczenia — dowiedz się, które scenariusze są obsługiwane, a które nie.
- szczegółowe informacje techniczne — dowiedz się, jak działa ta funkcja.
- często zadawane pytania — odpowiedzi na często zadawane pytania.
- Rozwiązywanie problemów z — dowiedz się, jak rozwiązywać typowe problemy z funkcją.
- Szczegółowa analiza zabezpieczeń — dodatkowe dogłębne informacje techniczne dotyczące tej cechy.
- Microsoft Entra bezproblemowe logowanie jednokrotne — Poznaj tę dodatkową funkcję.
- UserVoice – zgłaszanie propozycji nowych funkcji.