Microsoft Azure Active Directory.
Az Office 365 felhasználók már régóta használják a Microsoft Azure Active Directory Connect varázslóját, hogy kapcsolatot létesítsenek az Active Directory és a Microsoft Azure AD között a felhőben. A varázsló kezelőfelülete most tartalmaz egy lehetőséget a PingFederate használatára a kapcsolat létrehozásához. Ezt a funkciót még ez év májusában rövid ideig láthatták a bétaverzióban, de most már a nagyközönség számára is elérhetővé teszi.
A PingFederate a Ping Identity vállalati identitás hídja, amely lehetővé teszi az egyszeri bejelentkezést. Az egyszeri bejelentkezés funkció lehetővé teszi a vállalatok felhasználói számára, hogy egyetlen hitelesítő adatsort használhassanak több vállalati vásárolt szolgáltatás eléréséhez. A PingFederate központosított identitáskezelést, hozzáférés-kezelést, eszközidentitás-kezelést, API-biztonságot és társadalmi identitás-integrációt kínál. A szolgáltatás megkönnyíti az egyszeri bejelentkezést a SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect és SCIM használatával.
Mivel az Azure AD felhőalapú identitáskezelő szolgáltatásként a vállalkozások számára egyre növekszik, a Microsoft és a Ping Identity együttműködésének köszönhetően a PingFederate bekerült a kapcsolati varázsló felületébe, amely lehetővé teszi a szolgáltatás egyszeri bejelentkezési képességeit. Az integráció lehetővé teszi a rendszergazdák számára, hogy gyorsan beállítsák a felhasználói azonosítókat a vállalati alkalmazott Office 365-alkalmazásokhoz, és zökkenőmentesen egyszeri bejelentkezést engedélyezhetnek ezekre a szolgáltatásokra a PingFederation integráció révén.
Miután az összevonás a PingFederate beállításokkal konfigurálva van, a felhasználók ugyanolyan hitelesítő adatokkal jelentkezhetnek be a Microsoft felhő- és Office 365-szolgáltatásaiba és alkalmazásaiba, mint azok, amelyeket e szolgáltatások eléréséhez használnak a vállalat helyi hálózatán. A PingFederate lehetővé teszi a felhasználók számára, hogy ugyanazt a bejelentkezést fenntartsák, függetlenül a hozzáférés helyétől vagy a hozzáférett szolgáltatástól, mindaddig, amíg a felhasználó identitása létrejött, és az identitásnak a vállalati PingFederate rendszergazdán keresztül hozzáférést kapott a Microsoft alkalmazásokhoz.
Az összevonás PingFederate használatával történő konfigurálásához először meg kell győződnie arról, hogy a PingFederate 8.4 vagy újabb verzióját használja, és rendelkezik az SSL-tanúsítvánnyal ahhoz az összevonási szolgáltatáshoz, amelyhez a hozzáférést konfigurálni próbálja. A konfigurációs folyamat első lépése az összevonni kívánt Azure AD tartomány ellenőrzése. Ezután exportálnia kell a PingFederate beállításokat, és el kell küldenie ezeket az információkat a PingFederate vállalati rendszergazdának. Megadja a kiszolgáló URL-jét és portszámát a hozzáféréshez, amelyet az Azure AD majd ellenőriz a végén. Miután az Azure AD Connect ellenőrzi az adminisztrátortól visszaküldött metaadatokat, megoldja a végpontokat a helyi DNS-ből, valamint egy külső DNS-ből. Most, hogy a tartomány sikeresen konfigurálva van, megadhatja bejelentkezési hitelesítő adatait, amelyeket a PingFederate konfigurációjának befejezése előtt is ellenőriznek.
NAK NEK dokumentum az Azure AD Connect használatára vonatkozó utasításokkal a Microsoft webhelyén jelent meg. A dokumentáció tartalmazza a szolgáltatás összes beállítási, hibaelhárítási és enyhítési tanácsát.
