Microsoft Azure Active Directory.
Els usuaris de l’Office 365 fa temps que utilitzen l’assistent Connect de l’Azure Active Directory de Microsoft per establir una connexió entre l’Active Directory i l’Azure AD de Microsoft al núvol. La interfície de l'assistent ara inclou una opció per utilitzar PingFederate per establir aquesta connexió. Aquesta característica es va veure breument en versió beta al maig d’aquest any, però ara es publica per al públic en general.
PingFederate és el pont d’identitat empresarial de Ping Identity que permet iniciar la sessió única. La característica SSO permet als usuaris de les empreses utilitzar un únic conjunt de credencials per accedir a diversos serveis comprats per l'empresa. PingFederate ofereix una gestió centralitzada d’identitats, gestió d’accessos, gestió d’identitats de dispositius, seguretat d’API i integració d’identitats socials. El servei facilita SSO mitjançant SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect i SCIM.
A mesura que l’ús d’Azure AD com a servei de gestió d’identitats basat en el núvol per a les empreses ha anat creixent, la col·laboració de Microsoft amb Ping Identity ha portat PingFederate a la interfície de l’assistent de connexió que permet millorar les capacitats d’inici de sessió únic per al servei. La integració permet als administradors configurar ràpidament identitats d’usuari per a aplicacions d’Office 365 emprades a l’empresa i permetre l’inici de sessió únic sense problemes en aquests serveis mitjançant la integració de PingFederation.
Un cop configurada la configuració de la Federació amb PingFederate, els usuaris poden iniciar la sessió als serveis i aplicacions del núvol de Microsoft i de l’Office 365 amb les mateixes credencials fora de les instal·lacions que les que fan servir per accedir a aquests serveis a la xarxa local de l’empresa. PingFederate permet als usuaris mantenir el mateix inici de sessió independentment de la ubicació d’accés o del servei al qual s’accedeixi sempre que s’hagi creat la identitat de l’usuari i s’hagi donat accés a la identitat a les aplicacions de Microsoft mitjançant l’administrador de PingFederate de l’empresa.
Per configurar Federation amb PingFederate, primer heu d'assegurar-vos que s'estigui utilitzant PingFederate 8.4 o superior i que tingueu el certificat SSL per al servei de federació al qual intenteu configurar l'accés. El primer pas del procés de configuració és la verificació del domini Azure AD que voleu federar. A continuació, heu d'exportar la configuració de PingFederate i enviar aquesta informació a l'administrador de l'empresa PingFederate. Us proporcionarà un URL de servidor i un número de port per al vostre accés, que Azure AD verificarà després. Un cop Azure AD Connect hagi verificat les metadades que heu retroalimentat del vostre administrador, resoldrà els punts finals del vostre DNS local, així com un DNS extern. Ara que el domini s’ha configurat correctament, podeu introduir les vostres credencials d’inici de sessió que també es verificaran abans de completar la configuració de PingFederate.
A document amb instruccions per a l’ús d’Azure AD Connect s’ha publicat al lloc web de Microsoft. La documentació conté tots els avisos de configuració, resolució de problemes i mitigació del servei.
