Cloud Authentifizierung mit dem Azure AD

 In Azure, Firmen-News

Für eine sichere und einfache Authentifizierung von Nutzern bietet Microsoft verschiedene Möglichkeiten. Grundsätzlich muss anhand von verschiedenen Faktoren wie benötigte Zeit, existierende Infrastruktur, Komplexität oder den zu erwartenden Kosten eine Auswahl auf die am besten geeignete Authentifizierungsmethode getroffen werden. Ebenso besteht die Möglichkeit, Benutzerkonten komplett in Azure zu verwalten, so dass keine lokale Infrastruktur mehr benötigt wird.

In diesem Blog möchten wir Ihnen kurz drei Optionen mit dem Azure Active Directory (Azure AD) vorstellen.

 

Password Hash Synchronisation

Um Mitarbeitern einen einfachen und sicheren Zugriff auf Cloud-Anwendungen zu geben, können Unternehmen auf Password Hash Synchronisation setzen. Mitarbeiter melden sich dabei mit demselben Nutzernamen und Passwort wie in ihrer On-Premises Umgebung an. Der Vorteil für eine IT-Abteilung liegt darin, dass sie nicht eine zusätzliche Infrastruktur in der Cloud aufbauen muss, da, sofern aktiviert, Passwort Hash Synchronisation ein Feature des Azure AD Connect darstellt. Ihre Passwörter werden niemals im Klartext oder umkehrbar verschlüsselt übertragen!

 

Pass-through Authentication

Pass-through Authentication eignet sich für Unternehmen, die die Funktion „PasswortSync“ nicht nutzen möchten oder können. Bei dieser Methode setzt Microsoft einen Software-Agenten ein, der auf einem oder auf mehreren Servern verteilt installiert wird. Dieser validiert die Anmeldedaten des Benutzers direkt mit dem lokalen Active Directory, dadurch ist sichergestellt, dass die Passwortüberprüfung nicht in der Cloud stattfindet. Auch bei dieser Variante müssen sich Mitarbeiter nur einmal Nutzernamen und Passwort merken, um auf Cloud- und On-Premises Ressourcen zuzugreifen.

Wie bei der Password Hash Synchronisation unterstützt die Pass-through Authentication die Multi-Factor Authentication, wodurch Benutzerkonten durch einen zweiten Faktor noch besser geschützt werden können. Smart Lockout bietet außerdem einen erweiterten Schutz, um Brute Force Attacken zu vermeiden.

 

Federated Authentication

Für Unternehmen mit komplexen Authentifizierungsanforderungen empfiehlt sich eine Federated Authentication. Azure AD übergibt hierbei den Authentifizierungsprozess an ein separates System wie Active Directory Federation Services (ADFS).

In diesem Zusammenhang ist vielleicht auch unsere Webinaraufzeichnung zum Thema „Was können Identity Access Management Systeme wirklich?“ interessant für Sie.

 

Welche Authentifizierungs-Methode passt zu meinem Unternehmen?

Um diese Frage für Azure AD Kunden zu beantworten, hat Microsoft folgende Grafik entwickelt.

Welche Authentifizierungsmethode mit dem Azure AD passt zu meinem Unternehmen?

Weitere Informationen zur Auswahl der richtigen Authentifizierungsmethode finden Sie im TechNet oder Sie sprechen uns an.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search