Microsoft Azure Active Directory.
Office 365-brugere har længe brugt Microsofts Azure Active Directory Connect-guide til at etablere en forbindelse mellem Active Directory og Microsofts Azure AD i skyen. Guidens grænseflade indeholder nu en mulighed for at bruge PingFederate til at oprette denne forbindelse. Denne funktion blev kort set i beta tilbage i maj i år, men den frigives nu til offentligheden at bruge.
PingFederate er Ping Identitys virksomhedsidentitetsbro, der giver mulighed for enkelt login. SSO-funktionen giver brugere i virksomheder mulighed for at bruge et enkelt sæt legitimationsoplysninger til at få adgang til flere virksomhedskøbte tjenester. PingFederate tilbyder centraliseret identitetsstyring, adgangsstyring, enhedsidentitetsstyring, API-sikkerhed og social identitetsintegration. Tjenesten letter SSO ved hjælp af SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect og SCIM.
Da brugen af Azure AD som en skybaseret identitetsstyringstjeneste for virksomheder har været stigende, har Microsofts samarbejde med Ping Identity bragt PingFederate ind i forbindelsesguideens grænseflade, der muliggør forbedrede single sign-on-muligheder for tjenesten. Integrationen giver administratorer mulighed for hurtigt at oprette brugeridentiteter for Office 365-applikationer til virksomheder og tillade problemfri enkelt login på disse tjenester gennem PingFederation-integrationen.
Når Federation med PingFederate-indstillingerne er konfigureret, er brugerne i stand til at logge på Microsofts cloud- og Office 365-tjenester og applikationer med de samme legitimationsoplysninger uden for lokalerne som dem, de bruger til at få adgang til disse tjenester på virksomhedens lokale netværk. PingFederate giver brugerne mulighed for at opretholde den samme login uanset placeringen af adgangen eller den service, der er adgang til, så længe brugerens identitet er oprettet, og identiteten har fået kontoadgang til Microsoft-applikationerne gennem virksomhedens PingFederate-administrator.
For at konfigurere Federation med PingFederate skal du først sikre dig, at PingFederate 8.4 eller højere bruges, og at du har SSL-certifikatet for den federationstjeneste, som du forsøger at konfigurere adgang til. Det første trin i konfigurationsprocessen er verifikationen af det Azure AD-domæne, som du har til hensigt at samle. Dernæst skal du eksportere PingFederate-indstillingerne og sende disse oplysninger til din PingFederate-virksomhedsadministrator. Han / hun vil give dig en server-URL og et portnummer til din adgang i overensstemmelse hermed, som Azure AD derefter bekræfter i din ende. Når Azure AD Connect verificerer de metadata, du har givet det tilbage fra din administrator, løser det slutpunkter fra din lokale DNS såvel som en ekstern DNS. Nu hvor domænet er konfigureret med succes, kan du indtaste dine loginoplysninger, som også vil blive verificeret, før din PingFederate-konfiguration er afsluttet.
TIL dokument med instruktioner til brugen af Azure AD Connect er blevet offentliggjort på Microsofts websted. Dokumentationen indeholder alle opsætnings-, fejlfindings- og afbødningsvejledninger til tjenesten.
