Udostępnij za pośrednictwem


Logowanie użytkownika przy użyciu uwierzytelniania jednokrotnego Microsoft Entra

Czym jest uwierzytelnianie przenoszone Microsoft Entra?

Uwierzytelnianie przekazywane Microsoft Entra umożliwia użytkownikom logowanie się do aplikacji lokalnych i opartych na chmurze przy użyciu tych samych haseł. Ta funkcja zapewnia użytkownikom lepsze środowisko — jedno mniej hasła do zapamiętania i zmniejsza koszty pomocy technicznej IT, ponieważ użytkownicy są mniej skłonni zapomnieć o tym, jak się zalogować. Gdy użytkownicy loguje się przy użyciu identyfikatora Entra firmy Microsoft, ta funkcja weryfikuje hasła użytkowników bezpośrednio w lokalnej usłudze Active Directory.

Ta funkcja jest alternatywą dla synchronizacji skrótów haseł firmy Microsoft, która zapewnia taką samą korzyść z uwierzytelniania w chmurze dla organizacji. Jednak niektóre organizacje, które chcą wymusić zasady zabezpieczeń i haseł Active Directory w lokalnej infrastrukturze, mogą zamiast tego użyć uwierzytelniania przepływowego. Zapoznaj się z tym przewodnikiem, aby zapoznać się z porównaniem różnych metod logowania firmy Microsoft Entra i jak wybrać właściwą metodę logowania dla organizacji.

Microsoft Entra uwierzytelnianie przekazywane

Uwierzytelnianie przekazywane można połączyć z funkcją bezproblemowego jednokrotnego logowania. Jeśli masz maszyny z systemem Windows 10 lub nowszym, użyj hybrydowego dołączania Microsoft Entra (AADJ). W ten sposób, gdy użytkownicy uzyskują dostęp do aplikacji na swoich maszynach firmowych w sieci firmowej, nie muszą wpisywać haseł, aby się zalogować.

Najważniejsze korzyści wynikające z korzystania z uwierzytelniania przechodziowego od Microsoftu

  • doskonałe środowisko użytkownika
    • Użytkownicy używają tych samych haseł, aby zalogować się zarówno do aplikacji lokalnych, jak i aplikacji w chmurze.
    • Użytkownicy poświęcają mniej czasu na rozmowę z pomocą techniczną IT w rozwiązywaniu problemów związanych z hasłami.
    • Użytkownicy mogą wykonywać samoobsługowe zarządzanie hasłami zadania w chmurze.
  • Łatwo wdrażać & administrować
    • Nie ma potrzeby tworzenia złożonych wdrożeń lokalnych ani konfiguracji sieci.
    • Wymaga tylko zainstalowania lekkiego agenta lokalnie.
    • Brak nakładu pracy związanego z zarządzaniem. Agent automatycznie otrzymuje ulepszenia i poprawki błędów.
  • Zabezpieczony
    • Hasła lokalne nigdy nie są przechowywane w chmurze w żadnej formie.
    • Chroni konta użytkowników, bezproblemowo współpracując z zasadami dostępu warunkowego firmy Microsoft Entra, takie jak uwierzytelnianie wieloskładnikowe (MFA), blokowanie starszych metod uwierzytelniania oraz przez filtrowanie ataków typu brute force na hasła.
    • Agent wykonuje tylko połączenia wychodzące z wnętrza Twojej sieci. W związku z tym nie ma potrzeby instalowania agenta w sieci obwodowej, nazywanej również strefą DMZ.
    • Komunikacja między agentem a identyfikatorem Entra firmy Microsoft jest zabezpieczona przy użyciu uwierzytelniania opartego na certyfikatach. Te certyfikaty są automatycznie odnawiane co kilka miesięcy przez identyfikator Entra firmy Microsoft.
  • o wysokiej dostępności
    • Dodatkowe agenty można zainstalować na wielu serwerach lokalnych, aby zapewnić wysoką dostępność żądań logowania.

Najważniejsze funkcje

  • Obsługuje logowanie użytkowników do wszystkich aplikacji opartych na przeglądarce internetowej i w aplikacjach klienckich pakietu Microsoft Office korzystających z nowoczesnego uwierzytelniania.
  • Nazwy użytkowników logowania mogą być lokalną domyślną nazwą użytkownika (userPrincipalName) lub innym atrybutem skonfigurowanym w programie Microsoft Entra Connect (znanym jako Alternate ID).
  • Ta funkcja bezproblemowo współpracuje z funkcjami dostępu warunkowego , takimi jak uwierzytelnianie wieloskładnikowe (MFA), aby ułatwić zabezpieczanie użytkowników.
  • Zintegrowana z chmurowym samoobsługowego zarządzania hasłami, w tym zapisywania zwrotnego haseł w lokalnej usłudze Active Directory i ochronie haseł przez zakaz stosowania często używanych haseł.
  • Środowiska z wieloma lasami są obsługiwane, jeśli istnieją zaufania lasów między lasami AD, a routing sufiksów nazw jest poprawnie skonfigurowany.
  • Jest to bezpłatna funkcja i nie potrzebujesz żadnych płatnych wersji microsoft Entra ID, aby z niej korzystać.
  • Można ją włączyć za pośrednictwem Microsoft Entra Connect.
  • Używa uproszczonego agenta lokalnego, który nasłuchuje żądań weryfikacji haseł i odpowiada na nie.
  • Instalowanie wielu agentów zapewnia wysoką dostępność żądań logowania.
  • chroni konta lokalne przed atakami siłowymi na hasła w chmurze.

Następne kroki