Azure Active Directory (AD) パススルー認証
公開日: 4月 26, 2017
Azure AD パススルー認証とシームレス シングル サインオンを使用することの主な利点は何ですか。
· 優れたユーザー エクスペリエンス
· ユーザーはオンプレミスのアプリケーションとクラウドベースのアプリケーションの両方に、同じパスワードを使用してサインインできるようになります。
· ユーザーはクラウドでセルフサービスのパスワード管理タスクを完了すれば、パスワード関連の問題を解決するために IT ヘルプデスクに問い合わせる頻度を減らすことができます。
· シームレス シングル サインオンにより、仕事中に何度もパスワードを入力する必要がなくなります。
· 展開と管理の容易さ
· 複雑なオンプレミスでの展開や、ネットワークの構成が不要になります。
· エージェントをオンプレミスでインストールできます。管理は不要で、更新は自動で行われます。
· 複数のエージェントをインストールすることで、優れた高可用性が実現します。
· パスワードハッシュ同期を使用しているお客様の場合は、シームレス シングル サインオンも有効にできます。
· シームレス シングル サインオンにより、ユーザーは AD フェデレーション サービスがなくても、Windows 10 以外のデバイスを Azure AD に登録できます。
· 安全
· オンプレミスのパスワードは、どのような形であれクラウドに保存されることはありません。
· このエージェントはお客様のネットワーク内から、送信用の接続のみを確立します。したがって、境界ネットワーク (DMZ) にエージェントをインストールする必要はありません。
· パススルー認証は、条件付きアクセス ポリシー (Multi-Factor Authentication など)、Identity Protection、Smart Lockout などの Azure AD のクラウド保護機能と統合され、エンド ユーザーは非常に安全性の高いサインイン エクスペリエンスを利用できるようになります。
パススルー認証のドキュメントをご覧ください。
EMS Microsoft Mechanics パススルー認証とシームレス シングル サインオンに関するビデオをご覧ください。
シームレス シングル サインオンについてご覧ください。