Azure Active Directory, inicio de sesión único y directo
El inicio de sesión único de conexión directa de Azure Active Directory (SSO de conexión directa de Azure AD) permite iniciar sesión automáticamente a los usuarios en dispositivos corporativos conectados a la red de la empresa. Si se habilita, los usuarios no tienen que escribir la contraseña para iniciar sesión en Azure AD y, generalmente, ni siquiera los nombres de usuario. Esta característica proporciona a los usuarios un acceso sencillo a las aplicaciones en la nube sin necesidad de componentes locales adicionales.
SSO de conexión directa se puede combinar con los métodos de inicio de sesión mediante sincronización de hash de contraseñas o autenticación de paso a través. El inicio de sesión único de conexión directa no se puede aplicar a Servicios de federación de Active Directory (AD FS).
Importante
Un inicio de sesión único de conexión directa necesita que el dispositivo del usuario esté unido a un dominio, pero no que esté unido a Azure AD.
Ventajas principales
- Mejor experiencia del usuario
- Los usuarios inician sesión automáticamente tanto en las aplicaciones basadas en la nube como en las locales.
- Los usuarios no tienen que escribir sus contraseñas varias veces.
- Es fácil de implementar y administrar
- No se necesitan componentes adicionales en local para que esto funcione.
- Funciona con cualquier método de autenticación en la nube, ya sea sincronización de hash de contraseña o autenticación de paso a través.
- Puede extenderse a algunos o a todos los usuarios mediante la directiva de grupo.
- Se pueden registrar dispositivos que no tengan Windows 10 en Azure AD sin necesidad de contar con ninguna infraestructura de AD FS. Esta funcionalidad necesita la versión 2.1 o posterior del cliente para unirse al área de trabajo.
Características destacadas
- El nombre de usuario de inicio de sesión puede ser el predeterminado local (
userPrincipalName
) u otro atributoAlternate ID
) configurado en Azure AD Connect. Ambos casos de uso funcionan porque SSO de conexión directa usa la notificaciónsecurityIdentifier
en el vale Kerberos para buscar el objeto de usuario correspondiente en Azure AD. - SSO de conexión directa es una característica oportunista. Si, por algún motivo, genera un error, la experiencia de inicio de sesión del usuario se revierte a su comportamiento habitual; es decir, el usuario deberá escribir su contraseña en la página de inicio de sesión.
- Si una aplicación, (por ejemplo,
https://myapps.microsoft.com/contoso.com
) reenvía un parámetrodomain_hint
(OpenID Connect) owhr
(SAML) que identifica el inquilino, o bien el parámetrologin_hint
que identifica el usuario, en la solicitud de inicio de sesión de Azure AD, los usuarios inician sesión automáticamente sin necesidad de escribir nombres de usuario ni contraseñas. - Los usuarios también obtienen una experiencia de inicio de sesión silenciosa si una aplicación (por ejemplo,
https://contoso.sharepoint.com
) envía solicitudes de inicio de sesión a los puntos de conexión configurados como inquilinos de Azure AD; es decir,https://login.microsoftonline.com/contoso.com/<..>
ohttps://login.microsoftonline.com/<tenant_ID>/<..>
, en lugar del punto de conexión común de Azure AD; es decir,https://login.microsoftonline.com/common/<...>
. - Se admite el cierre de sesión. Esto permite que los usuarios elijan otra cuenta de Azure AD con la cual iniciar sesión, en lugar de iniciar sesión automáticamente con SSO de conexión directa.
- Se admiten los clientes Win32 de Office 365 (Outlook, Word, Excel, etc.) con las versiones 16.0.8730 y posteriores mediante un flujo no interactivo. En OneDrive, tendrá que activar la función de configuración silenciosa de OneDrive para disfrutar de una experiencia de inicio de sesión silenciosa.
- Puede habilitarse a través de Azure AD Connect.
- Es una característica gratuita y no es necesario usar ninguna versión de pago de Azure AD para usarla.
- Se admite en clientes basados en el explorador web y en clientes de Office que admiten la autenticación moderna en plataformas con la funcionalidad de autenticación de Kerberos:
SO\Explorador | Internet Explorer | Microsoft Edge | Google Chrome | Mozilla Firefox | Safari |
---|---|---|---|---|---|
Windows 10 | Sí* | Sí | Sí | Sí*** | N/D |
Windows 8.1 | Sí* | N/D | Sí | Sí*** | N/D |
Windows 8 | Sí* | N/D | Sí | Sí*** | N/D |
Windows 7 | Sí* | N/D | Sí | Sí*** | N/D |
Windows Server 2012 R2 o versiones posteriores | Sí** | N/D | Sí | Sí*** | N/D |
Mac OS X | N/D | N/D | Sí*** | Sí*** | Sí*** |
*Requiere Internet Explorer versión 10 o versiones posteriores
**Requiere Internet Explorer versión 10 o versiones posteriores. Deshabilitar el modo de protección mejorada
***Requiere configuración adicional
¿Cómo empezar a trabajar Azure?
Para comenzar, simplemente contacta con nosotros, nuestros técnicos cualificados y certificados que ayudarán a tu empresa si necesita de esta migración. En Dynasoft, como partners oficiales de Microsoft, podemos ayudarte en el proceso de migación e implementación de la herramienta Azure para gestionar tu labor empresarial con éxito de una manera digital y automatizando muchos procesos en la nube. Cientos de funciones que las grandes empresas de éxito ya trabajan con nosotros.
Además, disponemos de una nube privada donde almacenar las copias de seguridad de nuestros clientes con total seguridad. Si usted tiene un software que realiza copias de seguridad, puede alojarlas en nuestro espacio seguro, de forma rápida.
También disponemos de sistema de copia SQL para subir su .BAK automáticamente, durante 7 días y así protegerse de posibles contratiempos. Contáctenos.
Fuente: Microsoft
#Azure #Nube #Cloud #Microsoft
Compartir