PingFederate SSO вече е интегриран в Azure Active Directory Connect на Microsoft

Microsoft Azure Active Directory.

Потребителите на Office 365 отдавна използват съветника на Microsoft Azure Active Directory Connect, за да установят връзка между Active Directory и Azure AD на Microsoft в облака. Интерфейсът на съветника вече включва опция за използване на PingFederate за установяване на тази връзка. Тази функция бе видяна за кратко в бета версия през май тази година, но сега е пусната за ползване от широката публика.

PingFederate е мост за корпоративна идентичност на Ping Identity, който позволява еднократно влизане. Функцията SSO позволява на потребителите в предприятията да използват един набор от идентификационни данни за достъп до множество услуги, закупени от предприятието. PingFederate предлага централизирано управление на идентичността, управление на достъпа, управление на идентичността на устройството, API защита и интеграция на социална идентичност. Услугата улеснява SSO, използвайки SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect и SCIM.

Тъй като използването на Azure AD като облачна услуга за управление на идентичност за предприятия нараства, сътрудничеството на Microsoft с Ping Identity доведе PingFederate в интерфейса на съветника за свързване, което позволява подобрени възможности за единично влизане за услугата. Интеграцията позволява на администраторите бързо да настроят потребителски идентичности за заетите в предприятието приложения на Office 365 и да позволят безпроблемно единично влизане в тези услуги чрез интеграцията на PingFederation.

След като Федерацията с настройките на PingFederate бъде конфигурирана, потребителите могат да влизат в облака и услугите и приложенията на Office 365 на Microsoft със същите идентификационни данни извън помещенията като тези, които използват за достъп до тези услуги в локалната мрежа на предприятието. PingFederate позволява на потребителите да поддържат едно и също влизане, независимо от местоположението на достъпа или услугата, до която се осъществява достъп, стига самоличността на потребителя да е създадена и самоличността е получила достъп до акаунта до приложенията на Microsoft чрез администратора на предприятието PingFederate.

За да конфигурирате Федерация с PingFederate, първо трябва да се уверите, че се използва PingFederate 8.4 или по-нова версия и имате SSL сертификат за услугата за федерация, за която се опитвате да конфигурирате достъп. Първата стъпка в процеса на конфигуриране е проверката на домейна на Azure AD, който възнамерявате да обедините. След това трябва да експортирате настройките на PingFederate и да изпратите тази информация на вашия администратор на предприятие PingFederate. Той / тя ще ви предостави URL адрес на сървъра и номер на порт за вашия достъп, които Azure AD след това ще провери на вашия край. След като Azure AD Connect потвърди метаданните, които сте им предоставили обратно от вашия администратор, той ще разреши крайните точки от вашия локален DNS, както и от външен DNS. След като домейнът е конфигуриран успешно, можете да въведете вашите идентификационни данни за влизане, които също ще бъдат проверени, преди да завърши вашата конфигурация на PingFederate.

ДА СЕ документ с инструкции за използването на Azure AD Connect е публикуван на уебсайта на Microsoft. Документацията съдържа всички препоръки за настройка, отстраняване на неизправности и смекчаване за услугата.