שיפורים חדשים עם Azure AD Pass Through Authentication
במהלך סוף שנה שעברה הושק Azure AD Pass Through Authentication (בקצרה Azure PTA) עם יכולות מגוונות והוריד את הצורך בשרתי ADFS.
כידוע Azure PTA מוריד את התלות של שרתי ADFS מקומיים ומבצע את האוטנטיקציה בעצמו מול הענן, למעשה PTA מבצע פרוקסי של האוטנטיקציה מתוך הענן אל שרתי Active Directory.
כמו טכנולוגיות ענן נוספות גם כאן Microsoft כל הזמן משפרת ומיישמת פידבקים ולכן ישנם מספר שיפורים חדשים שנוספו:
- תהליך לוגין פשוט יותר – היכולת לבצע SSO בצורה חלקה מתוך הרשת הארגונית ומתוך התקני קצה אל אפליקציות מבוססות ענן ללא צורך שהקלדה נוספת של סיסמא.
- חווית משתמש – הסרה של משתמשים כאשר ניגשים למשאבי ענן כגון: outlook.office365.com
- יישום פשוט יותר – הגדרת פורטים 443 (או 80) וללא צורך בפתיחת פורטים נוספים כמו שהיה צריך עד כה
- הצפנת התעבורה – הצפנה נעשית ע”י מנגנון נוסף של החלפת מפתחות בין Azure AD לבין התקני הקצה
- ערכים ופרמטרים – ניתן לעבוד עם כל הערכים והפרמטרים כולל Alternate ID
למרות שAzure PTA עדיין לא הושק רשמית (GA), כיום ישנם למעלה מ500,000 משתמשים שמבצעים אוטנטיקציה בסביבת הייצור.
מידע נוסף
