Microsoft Azure Active Directory.
Os usuários do Office 365 há muito usam o assistente do Azure Active Directory Connect da Microsoft para estabelecer uma conexão entre o Active Directory e o Azure AD da Microsoft na nuvem. A interface do assistente agora inclui uma opção para usar PingFederate para estabelecer essa conexão. Esse recurso foi brevemente visto em beta em maio deste ano, mas agora foi lançado para uso do público em geral.
PingFederate é a ponte de identidade corporativa da Ping Identity, que permite logon único. O recurso SSO permite que os usuários em empresas usem um único conjunto de credenciais para acessar vários serviços comprados pela empresa. PingFederate oferece gerenciamento de identidade centralizado, gerenciamento de acesso, gerenciamento de identidade de dispositivo, segurança de API e integração de identidade social. O serviço facilita o SSO usando SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect e SCIM.
Como o uso do Azure AD como um serviço de gerenciamento de identidade baseado em nuvem para empresas vem crescendo, a colaboração da Microsoft com o Ping Identity trouxe o PingFederate para a interface do assistente de conexão, permitindo recursos aprimorados de logon único para o serviço. A integração permite que os administradores configurem rapidamente as identidades do usuário para aplicativos do Office 365 empregados pela empresa e permite o logon único e transparente para esses serviços por meio da integração PingFederation.
Depois que as configurações de Federação com PingFederate são definidas, os usuários podem entrar na nuvem da Microsoft e nos serviços e aplicativos do Office 365 com as mesmas credenciais fora das instalações que usam para acessar esses serviços na rede local da empresa. O PingFederate permite que os usuários mantenham o mesmo logon, independentemente do local de acesso ou do serviço que está sendo acessado, desde que a identidade do usuário tenha sido criada e a identidade tenha acesso de conta aos aplicativos da Microsoft através do administrador PingFederate corporativo.
Para configurar a Federação com o PingFederate, você deve primeiro garantir que o PingFederate 8.4 ou superior esteja sendo usado e que você tenha o certificado SSL para o serviço de federação para o qual está tentando configurar o acesso. A primeira etapa do processo de configuração é a verificação do domínio do Azure AD que você pretende federar. Em seguida, você deve exportar as configurações do PingFederate e enviar essas informações ao administrador corporativo do PingFederate. Ele fornecerá a você uma URL de servidor e um número de porta para seu acesso, de acordo com o que o Azure AD irá verificar por você. Depois que o Azure AD Connect verifica os metadados que você forneceu de volta do administrador, ele resolverá os pontos de extremidade do DNS local, bem como de um DNS externo. Agora que o domínio foi configurado com sucesso, você pode inserir suas credenciais de logon, que também serão verificadas antes que a configuração do PingFederate seja concluída.
PARA documento com instruções para o uso do Azure AD Connect foi publicado no site da Microsoft. A documentação contém todos os conselhos de configuração, solução de problemas e mitigação do serviço.
