Microsoft Azure Active Directory.
Office 365 lietotāji jau sen ir izmantojuši Microsoft Azure Active Directory savienojuma vedni, lai izveidotu savienojumu starp Active Directory un Microsoft Azure AD mākonī. Vedņa saskarnē tagad ir iekļauta iespēja izmantot PingFederate, lai izveidotu šo savienojumu. Šī funkcija tika īsi redzēta beta versijā šī gada maijā, taču tagad tā ir izlaista plašai sabiedrībai.
PingFederate ir Ping Identity uzņēmuma identitātes tilts, kas ļauj veikt vienu pierakstīšanos. SSO funkcija ļauj lietotājiem uzņēmumiem izmantot vienu akreditācijas datu kopu, lai piekļūtu vairākiem uzņēmuma nopirktiem pakalpojumiem. PingFederate piedāvā centralizētu identitātes pārvaldību, piekļuves pārvaldību, ierīces identitātes pārvaldību, API drošību un sociālās identitātes integrāciju. Pakalpojums atvieglo SSO, izmantojot SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect un SCIM.
Tā kā uzņēmumiem Azure AD kā mākoņa bāzes identitātes pārvaldības pakalpojuma izmantošana ir pieaugusi, Microsoft sadarbība ar Ping Identity ir ieviesusi PingFederate savienojuma vedņa saskarnē, kas ļauj uzlabot pakalpojuma vienreizējās pierakstīšanās iespējas. Integrācija ļauj administratoriem ātri iestatīt lietotāju identitātes uzņēmumā izmantotajām Office 365 lietojumprogrammām un ļaut vienmērīgu vienreizēju pierakstīšanos šajos pakalpojumos, izmantojot integrāciju PingFederation.
Kad tiek konfigurēti Federācijas ar PingFederate iestatījumi, lietotāji var pierakstīties Microsoft mākoņa un Office 365 pakalpojumos un lietojumprogrammās ar tādiem pašiem akreditācijas datiem ārpus telpām kā tie, kurus viņi izmanto, lai piekļūtu šiem pakalpojumiem uzņēmuma vietējā tīklā. PingFederate ļauj lietotājiem uzturēt to pašu pieteikšanos neatkarīgi no piekļuves vietas vai pakalpojuma, kuram tiek piekļūts, kamēr lietotāja identitāte ir izveidota un identitātei ir piešķirta konta piekļuve Microsoft lietojumprogrammām, izmantojot uzņēmuma PingFederate administratoru.
Lai konfigurētu apvienošanu ar PingFederate, vispirms jāpārliecinās, ka tiek izmantota PingFederate 8.4 vai jaunāka versija un jums ir SSL sertifikāts federācijas pakalpojumam, kuram mēģināt konfigurēt piekļuvi. Konfigurācijas procesa pirmais solis ir Azure AD domēna, kuru plānojat apvienot, pārbaude. Pēc tam jums jāeksportē PingFederate iestatījumi un jānosūta šī informācija uzņēmuma PingFederate administratoram. Viņš jums nodrošinās piekļuves servera URL un porta numuru, kuru Azure AD pēc tam pārbaudīs. Tiklīdz Azure AD Connect pārbaudīs metadatus, kurus jūs atpakaļ ievadījāt no administratora, tas atrisinās galapunktus no jūsu vietējā DNS, kā arī ārējā DNS. Tagad, kad domēns ir veiksmīgi konfigurēts, varat ievadīt savus pieteikšanās akreditācijas datus, kas tiks pārbaudīti arī pirms PingFederate konfigurācijas pabeigšanas.
TO dokumentu ar norādījumiem par Azure AD Connect lietošanu ir publicēts Microsoft vietnē. Dokumentācija satur visus pakalpojuma iestatīšanas, problēmu novēršanas un mazināšanas ieteikumus.
