Bagikan melalui

Pengguna masuk dengan autentikasi pass-through Microsoft Entra

  • Artikel

Apa itu autentikasi lewat Microsoft Entra?

Autentikasi pass-through Microsoft Entra memungkinkan pengguna Anda untuk masuk ke aplikasi lokal dan berbasis cloud menggunakan kata sandi yang sama. Fitur ini memberi pengguna Anda pengalaman yang lebih baik - satu kata sandi yang lebih sedikit untuk diingat, dan mengurangi biaya staf dukungan TI karena pengguna Anda cenderung tidak melupakan cara masuk. Saat pengguna masuk menggunakan ID Microsoft Entra, fitur ini memvalidasi kata sandi pengguna secara langsung terhadap Active Directory lokal Anda.

Fitur ini adalah alternatif untuk sinkronisasi hash kata sandi Microsoft Entra, yang memberikan manfaat autentikasi cloud yang sama kepada organisasi. Namun, organisasi tertentu yang ingin menerapkan kebijakan keamanan dan kata sandi Active Directory lokal mereka, dapat memilih untuk menggunakan Autentikasi Pass-through sebagai gantinya. Tinjau panduan ini untuk memperbandingkan berbagai metode masuk ke sistem Microsoft Entra dan memilih metode masuk yang paling tepat untuk organisasi Anda.

Microsoft Entra autentikasi pass-through

Anda dapat menggabungkan Autentikasi Pass-through dengan fitur masuk tunggal tanpa hambatan. Jika Anda memiliki komputer Windows 10 atau yang lebih baru, gunakan Microsoft Entra hybrid join (AADJ). Dengan cara ini, ketika pengguna Anda mengakses aplikasi di komputer perusahaan mereka di dalam jaringan perusahaan Anda, mereka tidak perlu mengetikkan kata sandi mereka untuk masuk.

Manfaat utama menggunakan autentikasi pass-through Microsoft Entra

  • Pengalaman pengguna yang luar biasa
    • Pengguna menggunakan kata sandi yang sama untuk masuk ke aplikasi lokal dan berbasis cloud.
    • Pengguna menghabiskan lebih sedikit waktu untuk berbicara dengan staf dukungan TI untuk menyelesaikan masalah terkait kata sandi.
    • Pengguna dapat menyelesaikan manajemen kata sandi mandiri tugas di cloud.
  • Mudah diimplementasikan & mengelola
    • Tidak perlu penyebaran lokal atau konfigurasi jaringan yang kompleks.
    • Hanya perlu agen ringan untuk diinstal dalam lingkungan lokal.
    • Tidak ada overhead manajemen. Agen secara otomatis menerima peningkatan dan perbaikan bug.
  • Aman
    • Kata sandi lokal tidak pernah disimpan di cloud dalam bentuk apa pun.
    • Melindungi akun pengguna Anda dengan bekerja tanpa hambatan dengan kebijakan Akses Bersyarat Microsoft Entra, termasuk Autentikasi Multifaktor (MFA), memblokir autentikasi warisan dan dengan memfilter serangan kata sandi brute force.
    • Agen hanya membuat koneksi keluar dari dalam jaringan Anda. Oleh karena itu, tidak ada persyaratan untuk menginstal agen di jaringan perimeter, juga dikenal sebagai DMZ.
    • Komunikasi antara agen dan ID Microsoft Entra diamankan menggunakan autentikasi berbasis sertifikat. Sertifikat ini diperpanjang secara otomatis setiap beberapa bulan oleh ID Microsoft Entra.
  • Ketersediaan tinggi
    • Agen tambahan dapat diinstal di beberapa server lokal untuk menyediakan ketersediaan permintaan masuk yang tinggi.

Sorotan fitur

  • Mendukung masuk pengguna ke semua aplikasi berbasis browser web dan ke aplikasi klien Microsoft Office yang menggunakan autentikasi modern .
  • Nama pengguna masuk dapat berupa nama pengguna default lokal (userPrincipalName) atau atribut lain yang dikonfigurasi di Microsoft Entra Connect (dikenal sebagai Alternate ID).
  • Fitur ini bekerja secara mulus dengan fitur Akses Bersyarat seperti Autentikasi Multifaktor (MFA) untuk membantu mengamankan pengguna Anda.
  • Terintegrasi dengan manajemen kata sandi mandiri berbasis cloud , termasuk penulisan balik kata sandi ke Direktori Aktif lokal dan perlindungan kata sandi dengan pencegahan penggunaan kata sandi yang umum digunakan.
  • Lingkungan multi-forest didukung jika ada trust forest antara forest AD Anda dan jika perutean akhiran nama dikonfigurasi dengan benar.
  • Ini adalah fitur gratis, dan Anda tidak memerlukan ID Microsoft Entra edisi berbayar untuk menggunakannya.
  • Ini dapat diaktifkan melalui Microsoft Entra Connect.
  • Ini menggunakan agen lokal ringan yang mendengarkan dan merespons permintaan validasi kata sandi.
  • Menginstal beberapa agen memberikan ketersediaan permintaan masuk yang tinggi.
  • Ini melindungi akun lokal Anda dari serangan kata sandi brute force di cloud.

Langkah berikutnya

  • Panduan Cepat - Menyiapkan dan menjalankan otentikasi lintas Microsoft Entra.
  • Memigrasikan aplikasi Anda ke MICROSOFT Entra ID: Sumber daya untuk membantu Anda memigrasikan akses dan autentikasi aplikasi ke ID Microsoft Entra.
  • Penguncian Cerdas - Mengonfigurasi kemampuan Penguncian Cerdas pada penyewa Anda untuk melindungi akun pengguna.
  • penyatuan hibrid Microsoft Entra: Mengonfigurasi kemampuan penyatuan hibrid Microsoft Entra di penyewa Anda untuk Single Sign-On (SSO) di seluruh sumber daya cloud dan lokal Anda.
  • Batasan saat ini - Pelajari skenario mana yang didukung dan mana yang tidak.
  • Technical Deep Dive - Pahami cara kerja fitur ini.
  • Tanya Jawab Umum - Jawaban atas pertanyaan yang sering diajukan.
  • Memecahkan masalah - Pelajari cara mengatasi masalah umum dengan fitur tersebut.
  • Security Deep Dive - Informasi teknis mendalam tambahan tentang fitur ini.
  • SSO tanpa hambatan Microsoft Entra - Pelajari selengkapnya tentang fitur pelengkap ini.
  • UserVoice - Untuk mengajukan permintaan fitur baru.