„Microsoft Azure Active Directory“.
„Office 365“ vartotojai jau seniai naudojo „Microsoft“ „Azure Active Directory Connect“ vedlį, kad užmezgtų ryšį tarp „Active Directory“ ir „Microsoft Azure AD“ debesyje. Vedlio sąsajoje dabar yra galimybė naudoti „PingFederate“ šiam ryšiui užmegzti. Ši funkcija buvo trumpai pastebėta beta versijoje dar šių metų gegužę, tačiau dabar ji išleista plačiajai visuomenei naudoti.
„PingFederate“ yra „Ping Identity“ įmonės tapatybės tiltas, leidžiantis prisijungti vieną kartą. SSO funkcija leidžia vartotojams įmonėse naudoti vieną kredencialų rinkinį, kad pasiektų kelias įmonės perkamas paslaugas. „PingFederate“ siūlo centralizuotą tapatybės valdymą, prieigos valdymą, įrenginio tapatybės valdymą, API saugumą ir socialinės tapatybės integravimą. Paslauga palengvina SSO naudojimą naudojant SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect ir SCIM.
Didėjant „Azure AD“ kaip debesų pagrindu veikiančios tapatybės valdymo paslaugos įmonėms naudojimui, „Microsoft“ bendradarbiavimas su „Ping Identity“ įtraukė „PingFederate“ į ryšio vedlio sąsają, leidžiančią patobulinti paslaugos vienkartinio prisijungimo galimybes. Integracija leidžia administratoriams greitai nustatyti įmonėje naudojamų „Office 365“ programų naudotojų tapatybes ir leisti vientisą vienkartinį prisijungimą prie šių paslaugų per „PingFederation“ integraciją.
Sukonfigūravus „Federation with PingFederate“ nustatymus, vartotojai gali prisijungti prie „Microsoft“ debesies ir „Office 365“ paslaugų ir programų naudodami tuos pačius kredencialus ne patalpose, kaip tuos, kuriuos naudoja prieigai prie šių paslaugų įmonės vietiniame tinkle. „PingFederate“ leidžia vartotojams išlaikyti tą patį prisijungimą, neatsižvelgiant į prieigos vietą ar paslaugą, prie kurios prieinama, jei tik sukurta vartotojo tapatybė ir tapatybei suteikta prieiga prie „Microsoft“ programų per įmonės „PingFederate“ administratorių.
Norėdami sukonfigūruoti susiejimą su „PingFederate“, pirmiausia turite įsitikinti, kad naudojama „PingFederate 8.4“ arba naujesnė versija, ir turite SSL sertifikatą federacijos tarnybai, kuriai bandote konfigūruoti prieigą. Pirmasis konfigūracijos proceso žingsnis yra „Azure AD“ domeno, kurį ketinate sujungti, patikrinimas. Tada turite eksportuoti „PingFederate“ parametrus ir nusiųsti šią informaciją savo įmonės „PingFederate“ administratoriui. Jis / ji pateiks jums prieigos serverio URL ir prievado numerį, kurį „Azure AD“ tada patikrins jūsų pabaigoje. Kai „Azure AD Connect“ patikrins jūsų perduotus metaduomenis iš savo administratoriaus, ji išspręs galinius taškus iš jūsų vietinio DNS ir išorinio DNS. Dabar, kai domenas buvo sėkmingai sukonfigūruotas, galite įvesti savo prisijungimo duomenis, kurie taip pat bus patikrinti prieš baigiant „PingFederate“ konfigūraciją.
Į dokumentas su „Azure AD Connect“ naudojimo instrukcijomis buvo paskelbta „Microsoft“ svetainėje. Dokumentuose yra visos paslaugos nustatymo, trikčių šalinimo ir sušvelninimo rekomendacijos.
