Описание гибридного удостоверения

  • 2 мин

Хотя нет запрета на быстрый темп перемещения рабочих нагрузок в облако, многие предприятия и корпорации по-прежнему являются смесью локальных и облачных приложений. Независимо от того, где размещено приложение, пользователи ожидают и требуют простого доступа. Таким образом, необходимо иметь одно удостоверение в этих различных приложениях.

Решения корпорации Майкрософт для идентификации охватывают как локальные, так и облачные сценарии. Эти решения создают общее удостоверение для проверки подлинности и авторизации для всех ресурсов независимо от расположения. Это называется гибридной идентификацией.

Гибридное удостоверение создается посредством подготовки и синхронизации.

  • Межкаталоговая подготовка — это подготовка удостоверения в двух разных системах служб каталогов. Для гибридной среды наиболее распространенным сценарием для подготовки между каталогами является подготовка в Microsoft Entra ID пользователей, уже подключенных к Active Directory.
  • Синхронизация отвечает за обеспечение соответствия удостоверений локальным пользователям и группам в облаке.

Одним из доступных методов для выполнения подготовки и синхронизации между каталогами является microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync предназначен для удовлетворения и достижения целей гибридного удостоверения для подготовки и синхронизации пользователей, групп и контактов с идентификатором Microsoft Entra. Это достигается с помощью агента подготовки облака Microsoft Entra. Агент предоставляет упрощенную подготовку между каталогами, которая выступает в качестве моста между идентификатором Microsoft Entra и Active Directory. Организация должна развертывать агент только в локальной среде или в среде, размещенной на IaaS. Конфигурация подготовки хранится в идентификаторе Microsoft Entra и управляется в рамках службы.

Иллюстрация гибридного удостоверения на локальная служба Active Directory с microsoft Entra Cloud Sync, указывающая на идентификатор Microsoft Entra Entra.

Агент подготовки Microsoft Entra Cloud Sync использует спецификацию System for Cross-domain Identity Management (SCIM) с идентификатором Microsoft Entra для подготовки и отмены подготовки пользователей и групп. Спецификация SCIM — это стандарт, используемый для автоматизации обмена данными об удостоверениях пользователей или групп между доменами удостоверений, такими как идентификатор Microsoft Entra ID, и становится де-факто стандартом для подготовки.