Microsoft Azure Active Directory.
Office 365 kasutajad on juba ammu kasutanud Microsofti Azure Active Directory ühenduse viisardit ühenduse loomiseks pilves Active Directory ja Microsofti Azure AD vahel. Nõustaja liides sisaldab nüüd võimalust kasutada ühenduse loomiseks PingFederate'i. Seda funktsiooni nähti beetaversioonis lühidalt selle aasta mais, kuid see on nüüd laiemale avalikkusele kasutamiseks saadaval.
PingFederate on Ping Identity'i ettevõtte identiteedi sild, mis võimaldab ühekordset sisselogimist. SSO funktsioon võimaldab ettevõtete kasutajatel kasutada mitut ettevõtte ostetud teenusele juurdepääsu ühtset mandaati. PingFederate pakub tsentraliseeritud identiteedi haldamist, juurdepääsu haldamist, seadme identiteedi haldamist, API turvalisust ja sotsiaalse identiteedi integreerimist. Teenus hõlbustab SSO-d, kasutades SAML-i, WS-Federationi, WS-Trusti, OAuthi, OpenID Connecti ja SCIM-i.
Kuna Azure AD kasutamine pilvepõhise identiteedihaldusteenusena ettevõtete jaoks on kasvanud, on Microsofti koostöö Ping Identity'ga viinud PingFederate'i ühenduse viisardi liidesesse, mis võimaldab teenusel täiustatud ühekordse sisselogimise võimalusi. Integreerimine võimaldab administraatoritel kiiresti seadistada ettevõttes kasutatavate Office 365 rakenduste kasutajatunnused ja lubada PingFederation'i integreerimise kaudu sujuva ühekordse sisselogimise nendesse teenustesse.
Kui PingFederate'i sätetega föderatsioon on konfigureeritud, saavad kasutajad sisse logida Microsofti pilve- ja Office 365-teenustesse ja rakendustesse samade mandaatidega väljaspool ruume kui need, mida nad kasutavad nendele teenustele juurdepääsu saamiseks ettevõtte kohalikus võrgus. PingFederate võimaldab kasutajatel säilitada sama sisselogimine, olenemata juurdepääsu asukohast või teenusest, millele juurdepääsetakse, kui kasutaja identiteet on loodud ja ettevõttele PingFederate administraatori kaudu on antud juurdepääs Microsofti rakendustele.
Föderatsiooni konfigureerimiseks PingFederate abil peate kõigepealt veenduma, et kasutatakse PingFederate 8.4 või uuemat versiooni ja teil on föderatsiooniteenuse SSL-sertifikaat, millele juurdepääsu proovite konfigureerida. Konfiguratsiooniprotsessi esimene samm on Azure AD-i domeeni kontrollimine, mille kavatsete liita. Järgmisena peate eksportima PingFederate'i sätted ja saatma selle teabe oma ettevõtte PingFederate administraatorile. Ta esitab teile juurdepääsu saamiseks serveri URL-i ja pordinumbri, mille Azure AD seejärel teie lõpus kontrollib. Kui Azure AD Connect kontrollib metaandmeid, mille olete selle administraatorilt tagasi saatnud, lahendab see nii teie kohaliku kui ka välise DNS-i lõpp-punktid. Nüüd, kui domeen on edukalt konfigureeritud, saate sisestada oma sisselogimisandmed, mida kontrollitakse ka enne, kui teie PingFederate'i seadistamine on lõpule jõudnud.
TO dokument koos Azure AD Connecti kasutamise juhistega on Microsofti veebisaidil avaldatud. Dokumentatsioon sisaldab kõiki teenuse seadistamise, tõrkeotsingu ja leevendamise nõuandeid.
