Opisywanie tożsamości hybrydowej

Ukończone

Chociaż nie ma odmowy szybkiego tempa, w którym organizacje przenoszą swoje obciążenia do chmury, wiele firm i korporacji nadal jest mieszanką aplikacji lokalnych i w chmurze. Niezależnie od tego, gdzie aplikacja jest hostowana, użytkownicy oczekują i wymagają łatwego dostępu. W związku z tym konieczne jest posiadanie jednej tożsamości w tych różnych aplikacjach.

Rozwiązania firmy Microsoft do obsługi tożsamości obejmują zarówno funkcje lokalne, jak i chmurowe. Te rozwiązania tworzą wspólną tożsamość uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji. Nazywamy to tożsamością hybrydową.

Tożsamość hybrydowa jest realizowana za pośrednictwem aprowizacji i synchronizacji.

  • Aprowizowanie między katalogami to aprowizowanie tożsamości między dwoma różnymi systemami usług katalogowych. W przypadku środowiska hybrydowego najczęstszym scenariuszem aprowizacji między katalogami jest sytuacja, gdy użytkownik już w usłudze Active Directory jest aprowizowany w usłudze Microsoft Entra ID.
  • Synchronizacja jest odpowiedzialna za upewnienie się, że informacje o tożsamości dla lokalnych użytkowników i grup pasują do chmury.

Jedną z dostępnych metod aprowizacji i synchronizacji między katalogami jest microsoft Entra Cloud Sync. Usługa Microsoft Entra Cloud Sync została zaprojektowana w celu osiągnięcia celów tożsamości hybrydowej na potrzeby aprowizacji i synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Jest to realizowane przy użyciu agenta aprowizacji w chmurze firmy Microsoft Entra. Agent zapewnia lekkie środowisko aprowizacji między katalogami, które działa jako most między identyfikatorem Entra firmy Microsoft i usługą Active Directory. Organizacja musi wdrożyć agenta tylko w środowisku lokalnym lub hostowanym przez usługę IaaS. Konfiguracja aprowizacji jest przechowywana w identyfikatorze Entra firmy Microsoft i zarządzana w ramach usługi.

Ilustracja przedstawiająca tożsamość hybrydową w lokalna usługa Active Directory z usługą Microsoft Entra Cloud Sync wskazującą identyfikator Entra firmy Microsoft oparty na chmurze.

Agent aprowizacji synchronizacji z chmurą firmy Microsoft używa specyfikacji System for Cross-domain Identity Management (SCIM) ze specyfikacją Microsoft Entra ID w celu aprowizacji i anulowania aprowizacji użytkowników i grup. Specyfikacja SCIM jest standardem, który służy do automatyzowania wymiany informacji o tożsamości użytkownika lub grupy między domenami tożsamości, takimi jak Microsoft Entra ID i staje się de facto standardem aprowizacji.