Hasta ahora conocíamos Azure Active Directory Connect (Azure AD Connect), versión actual del ya antiguo DirSync, únicamente como la herramienta de sincronización de directorios que nos permite tener una copia de nuestros usuarios y contraseñas en el directorio activo de Azure y con ello poder utilizar dichas credenciales en los servicios tanto de Azure como de Office 365.
También como pieza del puzle de una infraestructura de inicio de sesión único junto con Active Directory Federation Services (AD FS).
Recientemente Microsoft ha anunciado dos nuevas características para Azure AD Connect que se encuentran ya en preview pública y que están pensadas mejorar la seguridad y la sencillez a la hora de integrar nuestro directorio local con el de Azure, se trata de la Autenticación de paso y el Inicio de Sesión Único Transparente.
Mediante la autenticación de paso AD connect permite que la validación de credenciales en el acceso a los servicios cloud de Microsot se realice contra el Active Directory local.
Al llevar a cabo la autenticación contra el directorio activo de Azure el sistema envía las credenciales indicadas al conector de AD Connect para que este lo valide contra nuestro directorio activo local y devuelva los resultados, estando las comunicaciones salientes desde el conector securizadas en todo momento.
Gracias a esta nueva característica es posible habilitar el inicio de sesión único desde AD Connect, donde el usuario es autenticado mediante tickets de Kerberos sin necesidad de introducir contraseñas en el caso de que el acceso se realice desde un equipo unido al dominio local. En el caso de que el usuario acceda desde fuera de la red corporativa y no pueda obtener acceso al ticket se le pregunta por la contraseña.
Con estas dos nuevas características se hace posible conseguir la experiencia de inicio de sesión único para los usuarios al acceder a los servicios cloud de Microsoft prescindiendo del servicio de AD FS, simplificando la infraestructura necesaria y eliminando puntos de acceso a nuestra red desde Internet.
Para probar estas nuevas funcionalidades basta con descargar la última versión de AD Connect desde la web de descarga https://www.microsoft.com/en-us/download/details.aspx?id=47594, estas aparecerán en el asistente de instalación en una implementación nueva o al modificar una ya existente.
Es importante recordar que se trata de funcionalidades en preview y no es recomendable desplegarlas de momento en un entorno de producción, pero sí es interesante probarlas y entender cuál es la experiencia que producen para los usuarios finales.
Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)