Microsoft Azure Active Directory.
Пользователи Office 365 уже давно используют мастер Microsoft Azure Active Directory Connect для установления соединения между Active Directory и Microsoft Azure AD в облаке. Интерфейс мастера теперь включает возможность использовать PingFederate для установления этого соединения. Эта функция ненадолго была представлена в бета-версии еще в мае этого года, но теперь она выпущена для использования широкой публикой.
PingFederate - это корпоративный мост идентификации Ping Identity, который позволяет использовать единый вход. Функция SSO позволяет пользователям на предприятиях использовать единый набор учетных данных для доступа к нескольким службам, приобретенным на предприятии. PingFederate предлагает централизованное управление идентификацией, управление доступом, управление идентификацией устройств, безопасность API и интеграцию социальной идентификации. Сервис упрощает единый вход с использованием SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect и SCIM.
По мере роста использования Azure AD в качестве облачной службы управления идентификацией для предприятий, сотрудничество Microsoft с Ping Identity позволило включить PingFederate в интерфейс мастера подключения, что позволило расширить возможности единого входа для службы. Интеграция позволяет администраторам быстро настраивать идентификаторы пользователей для корпоративных приложений Office 365 и обеспечивать беспрепятственный единый вход в эти службы с помощью интеграции PingFederation.
После настройки параметров федерации с PingFederate пользователи могут входить в облачные службы Microsoft и службы и приложения Office 365 с теми же учетными данными за пределами офиса, что и те, которые они используют для доступа к этим службам в локальной сети предприятия. PingFederate позволяет пользователям поддерживать один и тот же вход в систему независимо от места доступа или службы, к которой осуществляется доступ, до тех пор, пока удостоверение пользователя было создано и удостоверение получило доступ к учетной записи в приложениях Microsoft через корпоративного администратора PingFederate.
Чтобы настроить федерацию с помощью PingFederate, вы должны сначала убедиться, что используется PingFederate 8.4 или выше и у вас есть сертификат SSL для службы федерации, для которой вы пытаетесь настроить доступ. Первым шагом в процессе настройки является проверка домена Azure AD, который вы собираетесь объединить. Затем вы должны экспортировать настройки PingFederate и отправить эту информацию своему корпоративному администратору PingFederate. Он / она предоставит вам URL-адрес сервера и номер порта для вашего доступа, соответственно, который Azure AD проверит на вашей стороне. После того как Azure AD Connect проверит метаданные, которые вы вернули администратору, он разрешит конечные точки как из вашего локального DNS, так и из внешнего DNS. Теперь, когда домен был успешно настроен, вы можете ввести свои учетные данные для входа в систему, которые также будут проверены до завершения настройки PingFederate.
К документ с инструкциями по использованию Azure AD Connect был опубликован на веб-сайте Microsoft. В документации содержатся все рекомендации по настройке, устранению неполадок и смягчению последствий для службы.
