Mixing Password Sync and Federated Authentication

Olá pessoal,

Como é sabido, atualmente temos três tipos de identidade em nuvem:

1. Identidade em Nuvem: Um cenário onde não temos integração do ambiente local com o Office 365 e senhas gerenciadas pelo Office 365;

2. Directory & Password Synchronization: Cenário onde temos sincronismo do ambiente local com o Office 365 e agora, uma novidade recente, sincronismo de senhas através do DirSync (Password Sync), não sendo necessário a implantação do ADFS;

3. Federated Identity: Cenário onde temos sincronismo do ambiente local com o Office 365 e também a implantação de servidores de ADFS para SSO e gerenciamento de identidades.

image

É importante destacar que com o cenário de Federated Identity temos alguns benefícios adicionais, além do sincronismo de senhas:

· Restrição de horario de logon;
· 2 factory authentication;
· Regras de Claim para gerenciar a autenticação de usuários baseado em sub-redes.

Mixing Password Sync and Federated Authentication

Como parte da estratégia da sua empresa o cenário de Directory & Password Synchronization pode ser suficiente para oferecer aos usuários a possibilidade de utilizar a mesma senha do AD (SSO). É possível alterar o tipo de autenticação de um cenário a qualquer momento, além disso é possível utilizar os cenários Password Synchronization e Federated Identity de forma mista.

Se sua organização possui mais de um domínio (namespaces) você pode trabalhar com usuário no modo Password Synchronization e Federated Identity. No entanto esse mix não é possível dentro do mesmo domínio.

O comando que permite essa configuração é o seguinte:

Convert-MSOLDomainToStandard –DomainName <federated domain name> -SkipUserConversion $false -PasswordFile c:\userpasswords.txt

Confira a documentação completa no link abaixo:
http://social.technet.microsoft.com/wiki/contents/articles/17857.aad-sync-how-to-switch-from-single-sign-on-to-password-sync.aspx

Fernando Andreazi |MVP Office 365 | Cloud Specialist

MVP Office 365 Siga Fernando Andreazi no twitterLinkedin Fernando AndreaziCurta FernandoAndreazi no Facebook

Sobre Fernando Andreazi

Com experiência de 13 anos no mercado de TI, sendo 7 anos focado em serviços de nuvem, hoje ajudo clientes no entendimento e adoção das estratégias de nuvem Microsoft na REDBELT. Reconhecido pela Microsoft como Most Valuable Professional (MVP) de Office 365 e P-Seller LATAM Winner 2017, sou um líder com o compromisso de ajudar pessoas a obterem o máximo de suas experiências com as tecnologias Microsoft. Uso minhas habilidades de comunicação e criatividade na busca de soluções reais para os clientes e desenvolvimento do time interno. Conhecimentos sólidos na área de atuação ajudando os clientes em tomadas de decisão, elaboração de cenários, técnico e financeiro, sempre orientado a obter resultados para os negócios comprometido com as necessidades dos clientes.

Publicado em 31/07/2013, em Cloud, Office 365 e marcado como , , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: