Detección del dominio de inicio durante el inicio de sesión en los servicios de Microsoft 365

Publicado el miércoles, 10 de abril de 2019

Vamos a cambiar el comportamiento de la página de inicio de sesión de Azure Active Directory (Azure AD) para incorporar nuevos métodos de autenticación y mejorar la facilidad de uso. Durante el inicio de sesión, Azure AD determina dónde un usuario necesita autenticarse. Azure AD toma decisiones inteligentes según la lectura de la configuración de la organización y del usuario para saber el nombre de usuario escrito en la página de inicio de sesión. Se trata de un avance hacia un futuro sin contraseñas que permite otras credenciales como FIDO 2.0. Este cambio inicialmente está orientado a los dominios administrados y su lanzamiento empieza en mayo de 2019, pero en los dominios federados no empezará hasta el final de 2019. Las fechas exactas de lanzamiento para los dominios federados dependen de los comentarios de los clientes.

En la detección del dominio de inicio tradicional, un usuario de Azure Active Directory podría escribir incorrectamente su nombre de usuario pero, aún así, conseguiría acceder a la pantalla de recopilación de credenciales de la organización. Eso sucede cuando el usuario facilita correctamente el nombre de dominio de la organización. Este comportamiento no permite la granularidad para personalizar las experiencias de un usuario individual. Con el nuevo comportamiento de inicio de sesión de Azure AD, Azure Active Directory comprobará si el nombre de usuario escrito en la página de inicio de sesión existe en el dominio especificado o redirecciona al usuario para que proporcione las credenciales.

Aparte de la experiencia de inicio de sesión mejorada, este cambio incluye mecanismos que pueden ayudar a mitigar el abuso de la enumeración de nombres de usuario a gran escala, además de mensajes de error más inteligentes y pertinentes. Para más información sobre las características, vea Home realm discovery for Azure Active directory sign-in pages (Detección del dominio de inicio para las páginas de inicio de sesión de Azure Active Directory).

Importante

Si un usuario o su organización realizan actividades que dependen del comportamiento anterior, es importante actualizar la documentación de autenticación e inicio de sesión del empleado y formar a los empleados para que usen su nombre de usuario de Azure Active Directory para iniciar sesión.

  • Azure Active Directory
  • Features
  • Services