Azure AD Connect Sign-in options ları nelerdir ve nasıl kullanılmaktadır. Bu yazımızda bunu detaylıca açıklayacağız. Bu sayede kullanıcıları senkron yapıda authentication işlemlerinin nasıl olacağını belirlemiş olacağız.
İlk önce User sign-in ekranında neler olduğuna bakalım.
- Password Hash Synchronization: Kullanıcıların azure-ad ye eşitlenirken şifrelerin hash değerlerini Azure AD ye senkronize eder. Kullanıcı kullanıcı adı ve parolasını kullanarak azure servislerine erişebilmektedir. Bu özellik ayrıca sizlere leaked credential detection avantajı sağlamaktadır. Burada her iki dakika AD Connect server password hashlerini DC üzerinden ister. Bu hashler unicodePwd attribute üzerinde durmaktadır. Daha sonra Bu senkronize olurken hashler kriptolanmış şekilde gitmektedir. Detayları için link.
- Pass-through authentication: Kullanıcılar azure-ad ye eşitlenirken şifreler azure tarafına gitmez. Bunun PHS den farkı tüm şifrelerin On-premdeki DC de olmasıdır ve password policylerin on-premdeki gibi uygulanmasıdır. Kullanıcı bu sebepten dolayı On-Premdeki DC üzerinden authentication işlemi yapar.
- Federation with AD FS: Tüm kullanıcılar authentication işlemlerini ADFS üzerinde yapar ve Azure kaynaklarına erişim sağlamaktadır. Burada On-Prem üzerinde ADFS kurulu olması gerekmektedir. Ayrıca extranet üzerinden gelecek kullanıcılar için Web Application proxy’e ayrıca ihtiyaç duyulmaktadır.
- Federation with PingFederate: On prem bulunan ADFS ping federate kullanarak authentication işlemini yapar ve azure kaynaklarına erişmektedir.
- Enable single-sign on: Kullanıcıların single-sign on yapabilmesi için kullanılmaktadır. Tek şifre ile birçok serviste oturum açması için kullanılmaktadır.
Bu yazımıda Azure AD Connect Sign-in Optionsları ile ilgili detayları anlatmış olduk .Azure ile ilgili diğer yazılarımızı aşağıdaki kategorilerden öğrenebilirsiniz.