Az AD Connect - Hybrid Identity
मूल जानकारी
ऑन-प्रेमिसेस एक्टिव डायरेक्टरी (एडी) और एज़ एडी के बीच एकीकरण एज़ एड कनेक्ट द्वारा सुविधित है, जो सिंगल साइन-ऑन (एसएसओ) का समर्थन करने वाले विभिन्न विधियों का पेशकश करता है। प्रत्येक विधि, जो उपयोगी है, संभावित सुरक्षा दोषों को प्रस्तुत करती है जो क्लाउड या ऑन-प्रेमिस परिवेश को कंप्रमाइज़ करने के लिए उपयोग किए जा सकते हैं:
पास-थ्रू ऑथेंटिकेशन (पीटीए):
ऑन-प्रेम AD पर एजेंट का कंप्रमाइज़, जो यूज़र पासवर्ड की पुष्टि करने की अनुमति देता है एज़र कनेक्शन्स के लिए (ऑन-प्रेम से क्लाउड तक)।
एक नए स्थान पर पुष्टिकरण के लिए एक नया एजेंट पंजीकृत करने की संभावना (क्लाउड से ऑन-प्रेम)।
पासवर्ड हैश सिंक (पीएचएस):
एडी से विशेषाधिकारी उपयोगकर्ताओं के साफ-पाठ पासवर्ड का निकालने की संभावना, उच्च विशेषाधिकारी, स्वचालित उत्पन्न एज़रएडी उपयोगकर्ता के क्रेडेंशियल्स सहित।
फेडरेशन:
SAML साइनिंग के लिए उपयोग किए जाने वाली निजी कुंजी की चोरी, ऑन-प्रेम और क्लाउड पहचानों की अनुकरण की संभावना।
सीमलेस एसएसओ:
AZUREADSSOACCउपयोगकर्ता के पासवर्ड की चोरी, जो करबेरोस सिल्वर टिकट्स के साइनिंग के लिए उपयोग किया जाता है, किसी भी क्लाउड उपयोगकर्ता का प्रतिनिधित्व करने की अनुमति देता है।
क्लाउड करबेरोस ट्रस्ट:
ग्लोबल व्यवस्थापक से ऑन-प्रेम डोमेन व्यवस्थापक तक उन्नति की संभावना, एज़रएडी उपयोगकर्ता उपयोगकर्ता नाम और एसआईडी को मनिपुलेट करके और एज़रएडी से टीजीटीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीजीज
Last updated
