Az AD Connect - Hybrid Identity
मूल जानकारी
On-premises Active Directory (AD) और Azure AD के बीच एकीकरण Azure AD Connect द्वारा सुविधित है, जो Single Sign-on (SSO) का समर्थन करने वाले विभिन्न विधियों का पेशकश करता है। प्रत्येक विधि, जो उपयोगी है, संभावित सुरक्षा संकटों को प्रस्तुत करती है जिन्हें उपयोग करके क्लाउड या ऑन-प्रेमिस परिवेश को कंप्रमाइज किया जा सकता है:
Pass-Through Authentication (PTA):
ऑन-प्रेम AD पर एजेंट का कंप्रमाइज, जो यूजर पासवर्ड की पुष्टि करने की अनुमति देता है आज़्यूर कनेक्शन्स के लिए (ऑन-प्रेम से क्लाउड तक)।
नए स्थान पर पुष्टिकरण के लिए एक नया एजेंट पंजीकरण करने की संभावना (क्लाउड से ऑन-प्रेम)।
Password Hash Sync (PHS):
AD से विशेषाधिकारी उपयोगकर्ताओं के साफ-सुथरे पासवर्ड का निकालने की संभावना, उच्च विशेषाधिकारी, स्वचालित उत्पन्न AzureAD उपयोगकर्ता क्रेडेंशियल्स सहित।
Federation:
SAML साइनिंग के लिए उपयोग किए जाने वाले निजी कुंजी की चोरी, ऑन-प्रेम और क्लाउड पहचानों की अनुकरण की संभावना।
Seamless SSO:
AZUREADSSOACCउपयोगकर्ता के पासवर्ड की चोरी, जो करबेरोस सिल्वर टिकट्स के साइनिंग के लिए उपयोग किया जाता है, किसी भी क्लाउड उपयोगकर्ता का प्रतिनिधित्व करने की अनुमति देता है।
Cloud Kerberos Trust:
आज़्यूरएडी उपयोगकर्ता उपयोगकर्ता नाम और एसआईडी को मानिपुलेट करके ग्लोबल व्यवस्थापक से ऑन-प्रेम डोमेन व्यवस्थापक तक उन्नति की संभावना और आज़्यूरएडी से टीजीटी का अनुरोध करने की संभावना।
डिफ़ॉल्ट एप्लिकेशन्स:
एक एप्लिकेशन प्रशासक खाता या ऑन-प्रीमिस सिंक खाता का कंप्रमाइज, निर्देशिका सेटिंग्स, समूह सदस्यता, उपयोगकर्ता खाते, शेयरपॉइंट साइट्स और वनड्राइव फ़ाइलों का संशोधन करने की अनुमति देता है।
प्रत्येक एकीकरण विधि के लिए उपयोगकर्ता समकालन किया जाता है, और ऑन-प्रेम AD में एक MSOL_<installationidentifier> खाता बनाया जाता है। विशेष रूप से, PHS और PTA विधियाँ Seamless SSO को सुविधाजनक बनाती हैं, जो ऑन-प्रेम डोमेन से जुड़े आज़्यूर एडी कंप्यूटर्स के लिए स्वचालित साइन-इन की अनुमति देती है।
Azure AD Connect की स्थापना की जांच करने के लिए, निम्नलिखित PowerShell कमांड का उपयोग किया जा सकता है, जो AzureADConnectHealthSync मॉड्यूल का उपयोग करता है (डिफ़ॉल्ट रूप से Azure AD Connect के साथ स्थापित किया गया है):
Last updated