Сквозная проверка подлинности Azure Active Directory (AD)
Дата публикации: 26 апреля, 2017
Каковы основные преимущества использования сквозной проверки подлинности Azure AD и простого единого входа?
· Удобство для пользователей.
· С помощью одних и тех же паролей пользователи смогут входить в локальные и облачные приложения.
· Пользователи будут тратить меньше времени на решение проблем, связанных с паролями, при помощи службы технической поддержки. Теперь они смогут самостоятельно управлять паролями в облаке.
· Благодаря простому единому входу пользователям не придется повторно вводить пароли во время работы.
· Простота развертывания и администрирования.
· Больше не нужно выполнять сложные локальные развертывания или настраивать сетевые параметры.
· Агент можно установить в локальной среде. Он обновляется автоматически, и им не нужно управлять.
· Чтобы обеспечить высокий уровень доступности, достаточно установить несколько агентов.
· Простой единый вход также можно включить для клиентов, использующих синхронизацию хэша паролей.
· Простой единый вход позволяет пользователям регистрировать в Azure AD устройства под управлением ОС, отличных от Windows 10, без AD FS.
· Безопасность.
· Локальные пароли никогда не хранятся в облаке ни в какой форме.
· Агент устанавливает только исходящие подключения из сети клиента. Поэтому устанавливать агент в сети периметра не требуется.
· Сквозная проверка подлинности интегрируется со средствами облачной защиты Azure AD, такими как политики условного доступа (включая многофакторную идентификацию), защита идентификации и интеллектуальная блокировка, обеспечивая высокий уровень безопасности входа для конечных пользователей.
Ознакомьтесь с документацией по сквозной проверке подлинности.
Просмотрите видео EMS Microsoft Mechanics, посвященное сквозной проверке подлинности и простому единому входу.
Прочтите статью Простой единый вход Azure Active Directory.