Microsoft Azure Active Directory.
משתמשי Office 365 השתמשו זה מכבר באשף Azure Active Directory Connect של מיקרוסופט כדי ליצור קשר בין ה- Active Directory ל- Azure AD של מיקרוסופט בענן. ממשק האשף כולל כעת אפשרות להשתמש ב- PingFederate כדי ליצור חיבור זה. תכונה זו נראתה בקצרה בגרסת בטא בחודש מאי השנה, אך כעת היא פורסמת לשימוש הציבור הרחב.
PingFederate הוא גשר הזהות הארגוני של Ping Identity המאפשר כניסה יחידה. תכונת ה- SSO מאפשרת למשתמשים בארגונים להשתמש בסט יחיד של אישורים כדי לגשת למספר שירותים שקנו ארגונים. PingFederate מציע ניהול זהויות מרכזי, ניהול גישה, ניהול זהויות מכשירים, אבטחת API ושילוב זהות חברתית. השירות מאפשר SSO באמצעות SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect ו- SCIM.
ככל שהשימוש ב- Azure AD כשירות ניהול זהויות מבוסס ענן עבור ארגונים הולך וגדל, שיתוף הפעולה של מיקרוסופט עם Ping Identity הביא את PingFederate לממשק של אשף החיבור המאפשר יכולות כניסה יחידה משופרות לשירות. השילוב מאפשר למנהלים להגדיר במהירות זהויות משתמשים ליישומי Office 365 המועסקים בארגונים ולאפשר כניסה יחידה וחלקה לשירותים אלה באמצעות שילוב PingFederation.
לאחר הגדרת הפדרציה עם PingFederate, המשתמשים יכולים להיכנס לשירותי היישומים של Microsoft ולענייני Office 365 עם אותם אישורים מחוץ למתחם כמו אלה שמשתמשים בהם כדי לגשת לשירותים אלה ברשת המקומית של הארגון. PingFederate מאפשר למשתמשים לשמור על אותו כניסה ללא קשר למיקום הגישה או לשירות אליו ניגשת כל עוד נוצרה הזהות עבור המשתמש והגישה לזהות גישה לחשבונות ליישומי מיקרוסופט באמצעות מנהל PingFederate הארגוני.
כדי לקבוע את תצורת הפדרציה עם PingFederate, תחילה עליך לוודא כי נעשה שימוש ב- PingFederate 8.4 ומעלה ויש לך את אישור ה- SSL עבור שירות הפדרציה שעבורו אתה מנסה להגדיר גישה. השלב הראשון בתהליך התצורה הוא האימות של דומיין Azure AD שאתה מתכוון לאחד. לאחר מכן, עליך לייצא את הגדרות PingFederate ולשלוח מידע זה למנהל הארגון שלך ב- PingFederate. הוא יספק לך כתובת אתר של שרת ומספר יציאה לגישה שלך בהתאם לכך ש- AD AD יאמת בסוף. ברגע ש- Azure AD Connect יאמת את המטא נתונים שהזנת אותו מהמנהל שלך, הוא יפתור נקודות קצה מה- DNS המקומי שלך וכן מ- DNS חיצוני. כעת, לאחר שהתחום הוגדר בהצלחה, תוכל להזין את אישורי הכניסה שלך אשר יאומתו גם לפני השלמת תצורת PingFederate.
ל מסמך עם הוראות לשימוש ב- Azure AD Connect פורסם באתר האינטרנט של מיקרוסופט. התיעוד מכיל את כל יועצי ההתקנה, פתרון הבעיות והפחתת השירות.
