Microsoft Azure Active Directory.
Los usuarios de Office 365 han utilizado durante mucho tiempo el asistente Azure Active Directory Connect de Microsoft para establecer una conexión entre Active Directory y Azure AD de Microsoft en la nube. La interfaz del asistente ahora incluye una opción para usar PingFederate para establecer esta conexión. Esta función se vio brevemente en versión beta en mayo de este año, pero ahora está disponible para el uso del público en general.
PingFederate es el puente de identidad empresarial de Ping Identity que permite el inicio de sesión único. La función SSO permite a los usuarios de las empresas utilizar un único conjunto de credenciales para acceder a varios servicios adquiridos por la empresa. PingFederate ofrece administración de identidad centralizada, administración de acceso, administración de identidad de dispositivo, seguridad API e integración de identidad social. El servicio facilita SSO mediante SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect y SCIM.
A medida que ha ido creciendo el uso de Azure AD como un servicio de administración de identidades basado en la nube para empresas, la colaboración de Microsoft con Ping Identity ha llevado a PingFederate a la interfaz del asistente de conexión, lo que permite capacidades mejoradas de inicio de sesión único para el servicio. La integración permite a los administradores configurar rápidamente las identidades de usuario para las aplicaciones de Office 365 empleadas por la empresa y permitir un inicio de sesión único sin problemas a estos servicios a través de la integración de PingFederation.
Una vez configurada la Federación con la configuración de PingFederate, los usuarios pueden iniciar sesión en la nube de Microsoft y los servicios y aplicaciones de Office 365 con las mismas credenciales fuera de las instalaciones que utilizan para acceder a estos servicios en la red local de la empresa. PingFederate permite a los usuarios mantener el mismo inicio de sesión independientemente de la ubicación de acceso o del servicio al que se accede, siempre que se haya creado la identidad del usuario y se le haya otorgado acceso a la cuenta de las aplicaciones de Microsoft a través del administrador de PingFederate empresarial.
Para configurar la federación con PingFederate, primero debe asegurarse de que se esté utilizando PingFederate 8.4 o superior y que tenga el certificado SSL para el servicio de federación para el que está intentando configurar el acceso. El primer paso en el proceso de configuración es la verificación del dominio de Azure AD que desea federar. A continuación, debe exportar la configuración de PingFederate y enviar esta información a su administrador empresarial de PingFederate. Él / ella le proporcionará una URL de servidor y un número de puerto para su acceso en consecuencia, que Azure AD luego verificará por su parte. Una vez que Azure AD Connect verifique los metadatos que le proporcionó su administrador, resolverá los puntos finales de su DNS local y de un DNS externo. Ahora que el dominio se ha configurado correctamente, puede ingresar sus credenciales de inicio de sesión, que también se verificarán antes de que se complete la configuración de PingFederate.
A documento con instrucciones para el uso de Azure AD Connect se ha publicado en el sitio web de Microsoft. La documentación contiene todos los avisos de configuración, resolución de problemas y mitigación del servicio.
