| パターン | 認証 | ID管理 |
|---|---|---|
| クラウドのアイデンティティを使う | Azure AD | Azure AD |
| オンプレミス連携① | Windows Server ADなど | ディレクトリ同期など |
| オンプレミス連携② | Azure AD | ディレクトリ同期など |
3番目のパターンにおいても最近のディレクトリ同期ツールではオンプレミスのActive Directory上のパスワード(のハッシュ)をAzure ADへ同期することが出来るようになっており、シングルサインオンではないもののユーザは同じパスワードでOffice365/Azure ADを使うことが出来るようになっていました。(SSO - Same Sign Onなんて言ったりします)
先日紹介した次期ディレクトリ同期ツールであるAAD Syncを使うと今度はクラウド(Azure AD)上のパスワードをオンプレミスのActive Directoryへ同期することが出来るようになります。
メリットは、Windows Server Active Directoryが標準では持っていないセルフサービス・パスワード・リセットがAzure ADでは使えるので、パスワードを忘れた人はAzure ADでパスワードをリセットすればオンプレミスのパスワードもリセットされる、という点でしょうか。
Technetに続々と情報が上がってきているので継続的にウォッチが必要そうです。
http://social.technet.microsoft.com/wiki/contents/articles/tags/AADSync/default.aspx
投稿
0 件のコメント:
コメントを投稿