Microsoft Azure Active Directory.
Office 365-användare har länge använt Microsofts Azure Active Directory Connect-guide för att upprätta en anslutning mellan Active Directory och Microsofts Azure AD i molnet. Guidans gränssnitt innehåller nu ett alternativ att använda PingFederate för att upprätta denna anslutning. Denna funktion sågs kort i beta tillbaka i maj i år, men den släpps nu för allmänheten att använda.
PingFederate är Ping Identitys företagsidentitetsbro som möjliggör enkel inloggning. SSO-funktionen gör det möjligt för användare i företag att använda en enda uppsättning autentiseringsuppgifter för att få åtkomst till flera företagsköpta tjänster. PingFederate erbjuder centraliserad identitetshantering, åtkomsthantering, enhetsidentitetshantering, API-säkerhet och social identitetsintegration. Tjänsten underlättar SSO med SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect och SCIM.
Eftersom användningen av Azure AD som en molnbaserad identitetshanteringstjänst för företag har ökat har Microsofts samarbete med Ping Identity fört PingFederate in i anslutningsguiden för gränssnittet vilket möjliggör förbättrade funktioner för enkel inloggning för tjänsten. Integrationen tillåter administratörer att snabbt ställa in användaridentiteter för företagsanställda Office 365-applikationer och tillåta sömlös enkel inloggning på dessa tjänster genom PingFederation-integrationen.
När Federation med PingFederate-inställningarna har konfigurerats kan användare logga in på Microsofts moln- och Office 365-tjänster och applikationer med samma referenser utanför lokalerna som de som de använder för att komma åt dessa tjänster i företagets lokala nätverk. PingFederate tillåter användare att upprätthålla samma inloggning oavsett platsen för åtkomst eller den tjänst som nås så länge som identiteten för användaren har skapats och identiteten har fått kontoåtkomst till Microsoft-applikationerna via företagets PingFederate-administratör.
För att konfigurera Federation med PingFederate måste du först se till att PingFederate 8.4 eller högre används och att du har SSL-certifikatet för federationstjänsten som du försöker konfigurera åtkomst för. Det första steget i konfigurationsprocessen är verifieringen av Azure AD Domain som du tänker federera. Därefter måste du exportera PingFederate-inställningarna och skicka denna information till din PingFederate-företagsadministratör. Han / hon kommer att förse dig med en server-URL och ett portnummer för din åtkomst, vilket Azure AD sedan kommer att verifiera i slutet. När Azure AD Connect verifierar metadata som du matade tillbaka från din administratör, kommer det att lösa slutpunkter från din lokala DNS såväl som en extern DNS. Nu när domänen har konfigurerats framgångsrikt kan du ange dina inloggningsuppgifter som också kommer att verifieras innan din PingFederate-konfiguration är klar.
TILL dokumentera med instruktioner för användning av Azure AD Connect har publicerats på Microsofts webbplats. Dokumentationen innehåller alla installations-, felsöknings- och begränsningsanvisningar för tjänsten.
