Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Nuevas características para Azure AD Connect

Publicado el 25 enero, 2017 por Vicente Civera Ruixó

Hasta ahora conocíamos Azure Active Directory Connect (Azure AD Connect), versión actual del ya antiguo DirSync, únicamente como la herramienta de sincronización de directorios que nos permite tener una copia de nuestros usuarios y contraseñas en el directorio activo de Azure y con ello poder utilizar dichas credenciales en los servicios tanto de Azure como de Office 365.

También como pieza del puzle de una infraestructura de inicio de sesión único junto con Active Directory Federation Services (AD FS).

azureaddconnect

 

 

 

 

 

 

 

 

 

 

 

Recientemente Microsoft ha anunciado dos nuevas características para Azure AD Connect que se encuentran ya en preview pública y que están pensadas mejorar la seguridad y la sencillez a la hora de integrar nuestro directorio local con el de Azure, se trata de la Autenticación de paso y el Inicio de Sesión Único Transparente.

Autenticación de paso de Azure AD

Mediante la autenticación de paso AD connect permite que la validación de credenciales en el acceso a los servicios cloud de Microsot se realice contra el Active Directory local.

Al llevar a cabo la autenticación contra el directorio activo de Azure el sistema envía las credenciales indicadas al conector de AD Connect para que este lo valide contra nuestro directorio activo local y devuelva los resultados, estando las comunicaciones salientes desde el conector securizadas en todo momento.

Inicio de Sesión Único Transparente

Gracias a esta nueva característica es posible habilitar el inicio de sesión único desde AD Connect, donde el usuario es autenticado mediante tickets de Kerberos sin necesidad de introducir contraseñas en el caso de que el acceso se realice desde un equipo unido al dominio local. En el caso de que el usuario acceda desde fuera de la red corporativa y no pueda obtener acceso al ticket se le pregunta por la contraseña.

Con estas dos nuevas características se hace posible conseguir la experiencia de inicio de sesión único para los usuarios al acceder a los servicios cloud de Microsoft prescindiendo del servicio de AD FS, simplificando la infraestructura necesaria y eliminando puntos de acceso a nuestra red desde Internet.

 

azure_active_directory

Obtener las nuevas características de AD Connect

Para probar estas nuevas funcionalidades basta con descargar la última versión de AD Connect desde la web de descarga https://www.microsoft.com/en-us/download/details.aspx?id=47594, estas aparecerán en el asistente de instalación en una implementación nueva o al modificar una ya existente.

Es importante recordar que se trata de funcionalidades en preview y no es recomendable desplegarlas de momento en un entorno de producción, pero sí es interesante probarlas y entender cuál es la experiencia que producen para los usuarios finales.

mm

Sobre Vicente Civera Ruixó

IT & Cloud Specialist con cinco años de experiencia en ENCAMINA, trabajando en tecnologías Microsoft tanto Cloud como On-Premise. Estoy certificado como MCSE en Mensajería y MCSA en Office 365 y cuento con experiencia en la administración y despliegue de infraestructuras en Azure.
Esta entrada ha sido publicada en Azure, Cloud. Enlace permanente.
Suscríbete ¡Suscríbete a nuestras RRSS!
ENCAMINA, piensa en colores