Azure AD Connect: Quais os Benefícios da Autenticação Híbrida?

Azure Ad Connect

Atualmente, os recursos da empresa não existem somente dentro da rede corporativa. Os funcionários têm acessado cada vez mais dados na nuvem por dispositivos pessoais (celulares e PCs). Embora a nuvem tenha aberto o caminho para um acesso mais fácil e mais produtivo, o gerenciamento e a proteção de identidades entre a nuvem e os recursos locais tornou-se um desafio. Manter vários usuários, senhas e grupos em vários dispositivos e locais pode consumir muito tempo e mão de obra se não for gerenciado corretamente, é aí que o Azure AD Connect veio para nos ajudar.

A implementação de uma solução de gerenciamento de identidade híbrida é a melhor maneira de unificar a visibilidade de recursos locais e na nuvem. Uma solução híbrida permite que usuários e organizações usem o logon único para acessar recursos locais e milhares de aplicativos baseados em nuvem.

Azure Ad Connect

O que é o Azure AD Connect?

O Azure AD Connect é uma ferramenta gratuita da Microsoft criada para atender ambientes corporativos que necessitam de gerenciamento unificado entre Active Directory local e Azure Active Directory buscando fornecer aos usuários a experiência do SSO (Single Sign on), ou seja logon único para aplicações. É responsável pela replicação de usuários, grupos e outros objetos. Além de garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem. Um exemplo de aplicação que pode utilizar esta forma de autenticação é o Office 365.

Métodos de Autenticação

Para gestão híbrida de identidades com o Azure AD, pode-se utilizar três métodos de autenticação, dependendo do cenário. Os três métodos são:

  • Sincronização de hash de senha – Este método que sincroniza a senha do AD local com o Azure AD permitindo assim que os usuários acessem recursos diferentes em ambientes locais e na nuvem com apenas um único conjunto de credenciais, que deve ser inserido a cada acesso, ajudando na redução da quantidade de senhas a serem guardadas.
  • Autenticação de passagem (ou Pass through) – Permite que usuários autenticados localmente no Active Directory acessem aplicativos locais e em nuvem usando as mesmas credenciais sem a necessidade de nova autenticação.  Quando os usuários acessam usando o Azure AD, esse recurso valida as senhas dos usuários diretamente no seu Active Directory local.
  • Método de federação (AD FS) – A federação é um recurso opcional para configurar um ambiente híbrido usando uma infraestrutura local do ADFS. O ADFS gerencia a autenticação por meio de um serviço de proxy hospedado entre o AD e o aplicativo de destino. Ele usa uma confiança federada, para conceder acesso aos usuários.

Azure AD Connect Health

O Azure AD Connect Health fornece monitoramento robusto e um local central no portal do Azure para gerir essa atividade, auxiliando no monitoramento e na obtenção de informações sobre a sua infraestrutura de identidade local, garantindo assim a confiabilidade do ambiente.

Conclusão

Após o advento da nuvem, cenários de controle de credenciais e acessos híbridos se tornaram complexos, o Azure Adconnect veio para simplificar e manter a gestão integrada de controle de acesso, seja de seu ambiente on-premisses, seu tenant office 365 ou aplicações de terceiros que podem muito bem se integrar a solução, em seus diferentes métodos de autenticação.

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
Gabriel Reche Ferreira

Gabriel Reche Ferreira

Atua na área de suporte técnico a clientes, ajudando empresas na administração de ambientes híbridos, desde firewalls, antivírus até infraestruturas em cloud. Possui certificação MTA em Windows Server, e outros cursos em áreas relacionadas, grande entusiasta da área de tecnologia se desenvolve através de estudo constantes.