Microsoft Azure Active Directory.
Uporabniki sistema Office 365 že dolgo uporabljajo Microsoftov čarovnik za Azure Active Directory Connect za vzpostavitev povezave med Active Directory in Microsoftovim Azure AD v oblaku. Čarovnikov vmesnik zdaj vključuje možnost uporabe PingFederate za vzpostavitev te povezave. Ta funkcija je bila na kratko v beta različici že maja letos, zdaj pa je na voljo za splošno uporabo.
PingFederate je most identitete podjetja Ping Identity, ki omogoča enotno prijavo. Funkcija SSO uporabnikom v podjetjih omogoča uporabo ene same poverilnice za dostop do več storitev, kupljenih v podjetju. PingFederate ponuja centralizirano upravljanje identitet, upravljanje dostopa, upravljanje identitete naprave, varnost API in integracijo socialne identitete. Storitev omogoča enotno prijavo z uporabo SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect in SCIM.
Ker uporaba Azure AD kot storitve za upravljanje identitet v oblaku za podjetja narašča, je Microsoftovo sodelovanje s Ping Identity PingFederate pripeljalo v vmesnik čarovnika za povezave, ki omogoča izboljšane zmožnosti enotne prijave za storitev. Integracija skrbnikom omogoča hitro nastavitev uporabniških identitet za aplikacije, ki so zaposlene v podjetju Office 365, in omogoča integracijo enotnih vpisov v te storitve z integracijo PingFederation.
Ko so konfigurirane nastavitve Federation with PingFederate, se lahko uporabniki prijavijo v Microsoftove storitve v oblak in storitve Office 365 z enakimi poverilnicami zunaj prostorov, kot jih uporabljajo za dostop do teh storitev v lokalnem omrežju podjetja. PingFederate omogoča uporabnikom, da ohranijo isto prijavo ne glede na lokacijo dostopa ali storitev, do katere dostopajo, dokler je bila identiteta uporabnika ustvarjena in je identiteta prek skrbnika podjetja PingFederate dobila dostop do računa do Microsoftovih aplikacij.
Če želite konfigurirati Federacijo s PingFederate, morate najprej zagotoviti, da se uporablja PingFederate 8.4 ali novejša različica in da imate SSL potrdilo za storitev federacije, za katero poskušate konfigurirati dostop. Prvi korak v postopku konfiguracije je preverjanje domene Azure AD, ki jo nameravate združiti. Nato morate izvoziti nastavitve PingFederate in te podatke poslati skrbniku podjetja PingFederate. Za vaš dostop vam bo zagotovil URL strežnika in številko vrat, ki jih bo Azure AD nato preveril na vašem koncu. Ko Azure AD Connect preveri metapodatke, ki ste jih vrnili od skrbnika, bo razrešil končne točke iz lokalnega DNS in zunanjega DNS. Zdaj, ko je bila domena uspešno konfigurirana, lahko vnesete svoje poverilnice za prijavo, ki bodo prav tako preverjene, preden bo končana vaša konfiguracija PingFederate.
TO dokument z navodili za uporabo Azure AD Connect objavljeno na Microsoftovem spletnem mestu. Dokumentacija vsebuje vsa navodila za namestitev, odpravljanje težav in ublažitev storitve.
