fbpx

Blog: Azure Active Directory Pass-through Authentication

Office 365, ADFS, Azure Active Directory, multifactor authenticatie. Veel organisaties zijn hier volop mee bezig. Het is daarnaast een hot item op de lijst van de Security Officers. Het gebruik van Cloud applicaties brengt veel beveiligingsvraagstukken met zich mee. Aan de andere kant willen we het gebruiksgemak zo hoog mogelijk houden. Voor het verhogen van het gebruiksgemak heeft Microsoft een nieuwe feature uitgerold: Azure Active Directory Pass-through Authentication. Graag breng ik deze nieuwe feature onder de aandacht.

Door: Jan Bakker

Pass-through Authentication biedt gebruikers de mogelijkheid om met dezelfde combinatie van gebruikersnaam en wachtwoord in te loggen op de on-premises (Active Directory gebaseerde) infrastructuur en de Office 365 applicaties in de Cloud. Dit was eerder alleen mogelijk met Azure AD Connect wachtwoord synchronisatie of ADFS. Maar er is nu een nieuwe methode; we praten u graag bij.

 

Wachtwoord synchronisatie

Deze methode maakt het mogelijk om gebruikeraccounts en hun wachtwoorden (hash) te synchroniseren naar Azure Active Directory. Naast het feit dat het wachtwoord gesynchroniseerd wordt met de applicaties in de Cloud, wordt het authenticatieproces afgehandeld in Azure. Hoewel deze methode redelijk simpel te realiseren is, is deze niet de meeste veilige. Uw wachtwoorden worden immers met de “boze buitenwereld” gesynchroniseerd.

ADFS

ADFS is een veel voorkomende oplossing. Er worden geen wachtwoorden gesynchroniseerd en het authenticatieproces wordt op de on-premises Active Directory server afgehandeld. Een stuk veiliger, maar om een degelijke ADFS omgeving neer te zetten heb je al snel 4 extra servers nodig en een SSL certificaat. Daarnaast is het redelijk complex en heeft het regulier onderhoud nodig.

Pass-through

Pass-through authenticatie daarentegen is makkelijk te implementeren en zeer schaalbaar. Deze nieuwe feature kan simpel ingeschakeld worden in de Azure portal. Binnen de on-premises infrastructuur is slechts een lichte Agent nodig op één van uw servers. Om de oplossing hoog beschikbaar te maken, kunt u simpelweg de Agent op meerdere servers installeren. Een ander groot voordeel is dat het verkeer van binnen naar buiten wordt opgezet. Het openzetten van poorten op de firewall voor inkomend verkeer vanaf het internet naar het interne netwerk is hierbij dus niet nodig.

De voordelen op een rijtje

  • Eenvoudige installatie
  • Zeer schaalbaar
  • Geen extra onderhoud, de agents werken zichzelf bij
  • Het is een gratis feature! AAD Premium is niet nodig
  • Geen wachtwoorden meer opgeslagen in de Cloud
  • Verhoogde gebruikerservaring door single sign-on
  • Ondersteuning voor multifactor authenticatie
  • Beveiligd tegen hacking aanvallen vanuit Azure

Meer informatie over deze nieuwe feature is hier te vinden.

ResultaatGroep = Microsoft + Security!

Resultaatgroep kan u helpen in alle vraagstukken rondom Azure, Office 365 en Security. ResultaatGroep is uw gecertificeerde Microsoft partner op het gebied van Cloud Platform, Cloud Productivity, Enterprise Mobility Management en Datacenter oplossingen. Samen kunnen we kijken welke oplossing bij uw organisatie past. Meer weten? Wij horen het graag!