PingFederate SSO Kini Diintegrasikan ke dalam Azure Active Directory Connect Microsoft

Berita
Microsoft / PingFederate SSO Kini Diintegrasikan ke dalam Azure Active Directory Connect Microsoft 2 minit membaca

Direktori Aktif Microsoft Azure.



Pengguna Office 365 telah lama menggunakan wizard Microsoft Active Directory Connect Microsoft untuk mewujudkan hubungan antara Active Directory dan Microsoft Azure AD di cloud. Antara muka wizard kini merangkumi pilihan untuk menggunakan PingFederate untuk mewujudkan hubungan ini. Ciri ini secara ringkas dilihat dalam versi beta pada bulan Mei tahun ini, tetapi kini dilancarkan untuk digunakan oleh masyarakat umum.

PingFederate adalah jambatan identiti perusahaan Ping Identity yang membolehkan masuk tunggal. Ciri SSO membolehkan pengguna di perusahaan menggunakan satu set kelayakan untuk mengakses pelbagai perkhidmatan yang dibeli perusahaan. PingFederate menawarkan pengurusan identiti terpusat, pengurusan akses, pengurusan identiti peranti, keselamatan API, dan integrasi identiti sosial. Perkhidmatan ini memudahkan SSO menggunakan SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect, dan SCIM.



Oleh kerana penggunaan Azure AD sebagai perkhidmatan pengurusan identiti berasaskan cloud untuk perusahaan telah berkembang, kolaborasi Microsoft dengan Ping Identity telah membawa PingFederate ke antara muka penyihir sambungan yang memungkinkan peningkatan kemampuan masuk tunggal untuk perkhidmatan tersebut. Integrasi ini membolehkan pentadbir dengan cepat menetapkan identiti pengguna untuk aplikasi Office 365 yang diusahakan oleh perusahaan dan membenarkan proses masuk tunggal yang lancar ke perkhidmatan ini melalui integrasi PingFederation.



Setelah tetapan Federasi dengan PingFederate dikonfigurasikan, pengguna dapat masuk ke perkhidmatan dan aplikasi cloud dan Office 365 Microsoft dengan kelayakan yang sama di luar premis dengan yang mereka gunakan untuk mengakses perkhidmatan ini di rangkaian tempatan perusahaan. PingFederate membolehkan pengguna mengekalkan logon yang sama tanpa mengira lokasi akses atau perkhidmatan yang sedang diakses selagi identiti pengguna telah dibuat dan identiti tersebut telah diberi akses akaun ke aplikasi Microsoft melalui pentadbir perusahaan PingFederate.



Untuk mengkonfigurasi Persekutuan dengan PingFederate, anda mesti memastikan bahawa PingFederate 8.4 atau lebih tinggi digunakan dan anda mempunyai sijil SSL untuk perkhidmatan persekutuan yang anda cuba konfigurasikan untuk akses. Langkah pertama dalam proses konfigurasi adalah pengesahan Azure AD Domain yang ingin anda gabungkan. Seterusnya, anda mesti mengeksport tetapan PingFederate dan menghantar maklumat ini kepada pentadbir perusahaan PingFederate anda. S / dia akan memberi anda URL pelayan dan nombor port untuk akses anda dengan sewajarnya yang mana Azure AD akan mengesahkan pada akhirnya. Setelah Azure AD Connect mengesahkan metadata yang anda berikan semula menjadi pentadbir anda, ia akan menyelesaikan titik akhir dari DNS tempatan anda dan juga DNS luaran. Setelah domain berjaya dikonfigurasi, anda boleh memasukkan kelayakan log masuk anda yang juga akan disahkan sebelum konfigurasi PingFederate anda selesai.

KE dokumen dengan arahan penggunaan Azure AD Connect telah diterbitkan di laman web Microsoft. Dokumentasi ini mengandungi semua nasihat persediaan, penyelesaian masalah, dan mitigasi untuk perkhidmatan ini.