Microsoft Azure Active Directory.
Office 365-brukere har lenge brukt Microsofts Azure Active Directory Connect-veiviser for å etablere en forbindelse mellom Active Directory og Microsofts Azure AD i skyen. Veiviserens grensesnitt inkluderer nå et alternativ å bruke PingFederate til å opprette denne forbindelsen. Denne funksjonen ble kort sett i beta i mai i år, men den er nå utgitt for allmennheten å bruke.
PingFederate er Ping Identitys virksomhetsidentitetsbro som tillater enkel pålogging. SSO-funksjonen tillater brukere i bedrifter å bruke ett sett legitimasjon for å få tilgang til flere tjenester som er kjøpt av foretak. PingFederate tilbyr sentralisert identitetsadministrasjon, tilgangsadministrasjon, enhetsidentitetsadministrasjon, API-sikkerhet og sosial identitetsintegrasjon. Tjenesten letter SSO ved bruk av SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect og SCIM.
Siden bruken av Azure AD som en skybasert identitetsadministrasjonstjeneste for bedrifter har vokst, har Microsofts samarbeid med Ping Identity ført PingFederate inn i tilkoblingsveivisers grensesnitt som muliggjør forbedrede påloggingsfunksjoner for tjenesten. Integrasjonen tillater administratorer å raskt sette opp brukeridentiteter for bedriftsansatte Office 365-applikasjoner og tillate sømløs pålogging til disse tjenestene gjennom PingFederation-integrasjonen.
Når innstillingene for Federation med PingFederate er konfigurert, kan brukerne logge på Microsofts sky- og Office 365-tjenester og applikasjoner med samme legitimasjon utenfor lokalene som de de bruker for å få tilgang til disse tjenestene i bedriftens lokale nettverk. PingFederate tillater brukere å opprettholde den samme påloggingen uavhengig av tilgangsstedet eller tjenesten som nås så lenge identiteten til brukeren er opprettet og identiteten har fått kontotilgang til Microsoft-applikasjonene gjennom bedriftens PingFederate-administrator.
For å konfigurere Federation med PingFederate, må du først sørge for at PingFederate 8.4 eller høyere blir brukt, og at du har SSL-sertifikatet for føderasjonstjenesten som du prøver å konfigurere tilgang for. Det første trinnet i konfigurasjonsprosessen er verifiseringen av Azure AD Domain som du har tenkt å fødeere. Deretter må du eksportere PingFederate-innstillingene og sende denne informasjonen til din PingFederate-bedriftsadministrator. Han / hun vil gi deg en server-URL og et portnummer for din tilgang i samsvar med dette som Azure AD deretter vil bekrefte på slutten. Når Azure AD Connect bekrefter metadataene du har gitt den tilbake fra administratoren, vil den løse sluttpunkter fra din lokale DNS, så vel som en ekstern DNS. Nå som domenet er konfigurert, kan du angi påloggingsinformasjonen din som også blir bekreftet før PingFederate-konfigurasjonen er fullført.
TIL dokument med instruksjoner for bruk av Azure AD Connect er publisert på Microsofts nettsted. Dokumentasjonen inneholder alle råd om konfigurering, feilsøking og avbøting av tjenesten.
