Microsoft Azure Active Directory.
Utilizatorii Office 365 folosesc de mult vrăjitorul Microsoft Connect Azure Active Directory pentru a stabili o conexiune între Active Directory și Microsoft Azure AD în cloud. Interfața vrăjitorului include acum o opțiune de utilizare a PingFederate pentru a stabili această conexiune. Această caracteristică a fost văzută pe scurt în versiunea beta în luna mai a acestui an, dar este lansată acum pentru publicul larg.
PingFederate este podul identității întreprinderii Ping Identity, care permite conectarea unică. Funcția SSO permite utilizatorilor din întreprinderi să utilizeze un singur set de acreditări pentru a accesa mai multe servicii cumpărate de întreprindere. PingFederate oferă gestionarea centralizată a identității, gestionarea accesului, gestionarea identității dispozitivelor, securitatea API și integrarea identității sociale. Serviciul facilitează SSO utilizând SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect și SCIM.
Pe măsură ce utilizarea Azure AD ca serviciu de gestionare a identității bazat pe cloud pentru întreprinderi a crescut, colaborarea Microsoft cu Ping Identity a adus PingFederate în interfața expertului de conexiune, permițând capabilități îmbunătățite de conectare unică pentru serviciu. Integrarea permite administratorilor să configureze rapid identități de utilizator pentru aplicațiile Office 365 utilizate de întreprindere și să permită conectarea simplă la aceste servicii prin integrarea PingFederation.
Odată ce configurația Federației cu setările PingFederate este configurată, utilizatorii se pot conecta la serviciile și aplicațiile cloud și Office 365 ale Microsoft cu aceleași acreditări în afara spațiilor ca și cele pe care le folosesc pentru a accesa aceste servicii în rețeaua locală a întreprinderii. PingFederate permite utilizatorilor să mențină aceeași conectare, indiferent de locația de acces sau de serviciul accesat, atâta timp cât identitatea utilizatorului a fost creată și identității i s-a acordat accesul la cont pentru aplicațiile Microsoft prin administratorul companiei PingFederate.
Pentru a configura Federația cu PingFederate, trebuie mai întâi să vă asigurați că se folosește PingFederate 8.4 sau o versiune ulterioară și că aveți certificatul SSL pentru serviciul de federație pentru care încercați să configurați accesul. Primul pas în procesul de configurare este verificarea domeniului Azure AD pe care intenționați să îl federați. Apoi, trebuie să exportați setările PingFederate și să trimiteți aceste informații administratorului dvs. de întreprindere PingFederate. El / acesta vă va furniza o adresă URL a serverului și un număr de port pentru accesul dvs. corespunzător, pe care Azure AD îl va verifica ulterior. După ce Azure AD Connect verifică metadatele pe care le-ați alimentat de la administratorul dvs., acesta va rezolva punctele finale de la DNS-ul dvs. local, precum și de la un DNS extern. Acum că domeniul a fost configurat cu succes, puteți introduce acreditările de conectare, care vor fi verificate și înainte ca configurația PingFederate să fie finalizată.
LA document cu instrucțiuni pentru utilizarea Azure AD Connect a fost publicat pe site-ul Microsoft. Documentația conține toate recomandările de configurare, depanare și atenuare pentru serviciu.
