Microsoft Azure Active Directory
ผู้ใช้ Office 365 ใช้ตัวช่วย Azure Active Directory Connect ของ Microsoft มานานแล้วเพื่อสร้างการเชื่อมต่อระหว่าง Active Directory และ Azure AD ของ Microsoft ในระบบคลาวด์ ตอนนี้อินเทอร์เฟซของวิซาร์ดมีตัวเลือกในการใช้ PingFederate เพื่อสร้างการเชื่อมต่อนี้ ฟีเจอร์นี้มีให้เห็นสั้น ๆ ในรุ่นเบต้าในเดือนพฤษภาคมของปีนี้ แต่ตอนนี้ได้เปิดตัวให้คนทั่วไปใช้งานได้แล้ว
PingFederate เป็นสะพานเชื่อมข้อมูลประจำตัวขององค์กรของ Ping Identity ซึ่งอนุญาตให้ลงชื่อเพียงครั้งเดียว คุณลักษณะ SSO ช่วยให้ผู้ใช้ในองค์กรสามารถใช้ข้อมูลรับรองชุดเดียวเพื่อเข้าถึงบริการที่ซื้อขององค์กรหลายรายการ PingFederate นำเสนอการจัดการข้อมูลประจำตัวแบบรวมศูนย์การจัดการการเข้าถึงการจัดการข้อมูลประจำตัวของอุปกรณ์ความปลอดภัยของ API และการรวมข้อมูลประจำตัวทางสังคม บริการอำนวยความสะดวก SSO โดยใช้ SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect และ SCIM
เนื่องจากการใช้ Azure AD เป็นบริการจัดการข้อมูลประจำตัวบนระบบคลาวด์สำหรับองค์กรต่างๆได้เติบโตขึ้นการทำงานร่วมกันของ Microsoft กับ Ping Identity ทำให้ PingFederate เข้าสู่อินเทอร์เฟซของวิซาร์ดการเชื่อมต่อที่ช่วยเพิ่มความสามารถในการลงชื่อเพียงครั้งเดียวสำหรับบริการ การผสานรวมช่วยให้ผู้ดูแลระบบสามารถตั้งค่าข้อมูลประจำตัวของผู้ใช้สำหรับแอปพลิเคชัน Office 365 ขององค์กรได้อย่างรวดเร็วและอนุญาตให้ใช้การลงชื่อเพียงครั้งเดียวกับบริการเหล่านี้ได้อย่างราบรื่น
เมื่อกำหนดค่าการตั้งค่า Federation with PingFederate แล้วผู้ใช้จะสามารถลงชื่อเข้าใช้บริการและแอปพลิเคชันระบบคลาวด์และ Office 365 ของ Microsoft ด้วยข้อมูลประจำตัวเดียวกันกับที่ใช้ในการเข้าถึงบริการเหล่านี้บนเครือข่ายท้องถิ่นขององค์กร PingFederate อนุญาตให้ผู้ใช้รักษาการล็อกออนเดิมโดยไม่คำนึงถึงตำแหน่งของการเข้าถึงหรือบริการที่ถูกเข้าถึงตราบเท่าที่มีการสร้างข้อมูลประจำตัวสำหรับผู้ใช้และข้อมูลประจำตัวได้รับการเข้าถึงบัญชีไปยังแอปพลิเคชันของ Microsoft ผ่านผู้ดูแลระบบ PingFederate ขององค์กร
ในการกำหนดค่า Federation ด้วย PingFederate ก่อนอื่นคุณต้องตรวจสอบให้แน่ใจว่ามีการใช้ PingFederate 8.4 หรือสูงกว่าและคุณมีใบรับรอง SSL สำหรับบริการ federation ที่คุณพยายามกำหนดค่าการเข้าถึง ขั้นตอนแรกในกระบวนการตั้งค่าคอนฟิกคือการตรวจสอบ Azure AD Domain ที่คุณต้องการจะรวมเข้าด้วยกัน ถัดไปคุณต้องส่งออกการตั้งค่า PingFederate และส่งข้อมูลนี้ไปยังผู้ดูแลระบบองค์กร PingFederate ของคุณ เขา / เขาจะให้ URL เซิร์ฟเวอร์และหมายเลขพอร์ตสำหรับการเข้าถึงของคุณตามที่ Azure AD จะตรวจสอบในตอนท้ายของคุณ เมื่อ Azure AD Connect ตรวจสอบข้อมูลเมตาที่คุณป้อนกลับจากผู้ดูแลระบบของคุณแล้วระบบจะแก้ไขจุดสิ้นสุดจาก DNS ในเครื่องของคุณเช่นเดียวกับ DNS ภายนอก เมื่อกำหนดค่าโดเมนเรียบร้อยแล้วคุณสามารถป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณซึ่งจะได้รับการตรวจสอบก่อนที่การกำหนดค่า PingFederate ของคุณจะเสร็จสมบูรณ์
ถึง เอกสาร มีการเผยแพร่คำแนะนำสำหรับการใช้ Azure AD Connect บนเว็บไซต์ของ Microsoft เอกสารประกอบประกอบด้วยคำแนะนำในการตั้งค่าการแก้ไขปัญหาและการบรรเทาทั้งหมดสำหรับบริการ
