Microsoft Azure Active Directory.
Office 365-gebruikers maken al lang gebruik van de Azure Active Directory Connect-wizard van Microsoft om een verbinding tot stand te brengen tussen de Active Directory en de Azure AD van Microsoft in de cloud. De interface van de wizard bevat nu een optie om PingFederate te gebruiken om deze verbinding tot stand te brengen. Deze functie was in mei van dit jaar kort in bèta te zien, maar is nu vrijgegeven voor gebruik door het grote publiek.
PingFederate is de zakelijke identiteitsbrug van Ping Identity die eenmalige aanmelding mogelijk maakt. Met de SSO-functie kunnen gebruikers in ondernemingen één set inloggegevens gebruiken om toegang te krijgen tot meerdere door het bedrijf gekochte services. PingFederate biedt gecentraliseerd identiteitsbeheer, toegangsbeheer, apparaatidentiteitsbeheer, API-beveiliging en integratie van sociale identiteit. De service maakt SSO mogelijk met SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect en SCIM.
Nu het gebruik van Azure AD als een cloudgebaseerde identiteitsbeheerservice voor bedrijven groeit, heeft de samenwerking van Microsoft met Ping Identity PingFederate in de interface van de verbindingswizard gebracht, waardoor verbeterde single sign-on-mogelijkheden voor de service mogelijk zijn. De integratie stelt beheerders in staat om snel gebruikersidentiteiten in te stellen voor Office 365-applicaties die door ondernemingen worden gebruikt en een naadloze eenmalige aanmelding voor deze services mogelijk te maken via de PingFederation-integratie.
Zodra de Federatie met PingFederate-instellingen zijn geconfigureerd, kunnen gebruikers inloggen op de cloud- en Office 365-services en -applicaties van Microsoft met dezelfde inloggegevens buiten de locatie als die waarmee ze toegang krijgen tot deze services op het lokale netwerk van de onderneming. Met PingFederate kunnen gebruikers dezelfde aanmelding behouden, ongeacht de toegangslocatie of de service waartoe toegang wordt verkregen, zolang de identiteit voor de gebruiker is aangemaakt en de identiteit accounttoegang heeft gekregen tot de Microsoft-toepassingen via de PingFederate-beheerder van het bedrijf.
Om Federatie met PingFederate te configureren, moet u er eerst voor zorgen dat PingFederate 8.4 of hoger wordt gebruikt en dat u het SSL-certificaat hebt voor de federatieservice waarvoor u de toegang probeert te configureren. De eerste stap in het configuratieproces is de verificatie van het Azure AD-domein dat u wilt federeren. Vervolgens moet u de PingFederate-instellingen exporteren en deze informatie naar uw PingFederate-bedrijfsbeheerder sturen. Hij / zij zal u voorzien van een server-URL en poortnummer voor uw toegang dienovereenkomstig, die Azure AD vervolgens aan uw kant zal verifiëren. Zodra Azure AD Connect de metagegevens die u heeft teruggestuurd, heeft geverifieerd van uw beheerder, worden de eindpunten van uw lokale DNS en een externe DNS omgezet. Nu het domein met succes is geconfigureerd, kunt u uw aanmeldingsreferenties invoeren, die ook worden geverifieerd voordat uw PingFederate-configuratie is voltooid.
NAAR document met instructies voor het gebruik van Azure AD Connect is gepubliceerd op de website van Microsoft. De documentatie bevat alle installatie-, probleemoplossings- en beperkingsadviezen voor de service.
