Microsoft Azure Active Directory.
Office 365 kullanıcıları, Active Directory ile Microsoft'un buluttaki Azure AD'si arasında bir bağlantı kurmak için Microsoft'un Azure Active Directory Connect sihirbazını uzun süredir kullandı. Sihirbazın arayüzünde artık bu bağlantıyı kurmak için PingFederate kullanma seçeneği bulunmaktadır. Bu özellik, bu yılın Mayıs ayında beta sürümünde kısaca görüldü, ancak şimdi genel halkın kullanımı için yayınlandı.
PingFederate, Ping Identity'nin tek oturum açmaya izin veren kurumsal kimlik köprüsüdür. SSO özelliği, işletmelerdeki kullanıcıların kurumsal satın alınan birden çok hizmete erişmek için tek bir kimlik bilgisi seti kullanmasına olanak tanır. PingFederate, merkezi kimlik yönetimi, erişim yönetimi, cihaz kimliği yönetimi, API güvenliği ve sosyal kimlik entegrasyonu sunar. Hizmet, SAML, WS-Federation, WS-Trust, OAuth, OpenID Connect ve SCIM kullanarak SSO'yu kolaylaştırır.
Azure AD'nin kuruluşlar için bulut tabanlı bir kimlik yönetimi hizmeti olarak kullanımı artarken, Microsoft’un Ping Identity ile işbirliği, PingFederate’i bağlantı sihirbazının arayüzüne getirerek hizmet için gelişmiş çoklu oturum açma özelliklerine izin verdi. Entegrasyon, yöneticilerin kurumsal olarak kullanılan Office 365 uygulamaları için kullanıcı kimliklerini hızlı bir şekilde ayarlamalarına ve PingFederation entegrasyonu aracılığıyla bu hizmetlerde sorunsuz çoklu oturum açmaya olanak tanır.
PingFederate ile Federasyon ayarları yapılandırıldıktan sonra, kullanıcılar Microsoft’un bulutunda ve Office 365 hizmetlerinde ve kuruluşun yerel ağında bu hizmetlere erişmek için kullandıkları kimlik bilgileriyle aynı kimlik bilgileriyle şirket dışında oturum açabilir. PingFederate, kullanıcının kimliği oluşturulduğu ve kimliğe kurumsal PingFederate yöneticisi aracılığıyla Microsoft uygulamalarına hesap erişimi verildiği sürece, erişim konumu veya erişilen hizmete bakılmaksızın kullanıcıların aynı oturum açmayı sürdürmelerine olanak tanır.
Federasyonu PingFederate ile yapılandırmak için, önce PingFederate 8.4 veya üstünün kullanıldığından ve erişimini yapılandırmaya çalıştığınız federasyon hizmeti için SSL sertifikasına sahip olduğunuzdan emin olmalısınız. Yapılandırma işleminin ilk adımı, birleştirmeyi planladığınız Azure AD Etki Alanının doğrulanmasıdır. Ardından, PingFederate ayarlarını dışa aktarmanız ve bu bilgileri PingFederate kurumsal yöneticinize göndermeniz gerekir. Size, erişiminiz için size bir sunucu URL'si ve bağlantı noktası numarası sağlayacak ve buna göre Azure AD sizin tarafınızdan doğrulayacaktır. Azure AD Connect, onu yöneticinizden geri beslediğiniz meta verileri doğruladığında, uç noktaları yerel DNS'inizin yanı sıra harici bir DNS de çözer. Etki alanı başarıyla yapılandırıldığına göre, PingFederate yapılandırmanız tamamlanmadan önce de doğrulanacak olan oturum açma kimlik bilgilerinizi girebilirsiniz.
KİME belge Azure AD Connect kullanımına ilişkin talimatlar Microsoft’un web sitesinde yayınlanmıştır. Belgeler, hizmet için tüm kurulum, sorun giderme ve azaltma önerilerini içerir.
