دليل Microsoft Azure النشط.
استخدم مستخدمو Office 365 منذ فترة طويلة معالج Azure Active Directory Connect من Microsoft لإنشاء اتصال بين Active Directory و Microsoft Azure AD في السحابة. تتضمن واجهة المعالج الآن خيارًا لاستخدام PingFederate لإنشاء هذا الاتصال. شوهدت هذه الميزة لفترة وجيزة في النسخة التجريبية في مايو من هذا العام ، ولكن تم إصدارها الآن لاستخدامها لعامة الناس.
PingFederate هو جسر هوية المؤسسة لـ Ping Identity والذي يسمح بتسجيل الدخول الأحادي. تتيح ميزة الدخول الموحّد (SSO) للمستخدمين في المؤسسات استخدام مجموعة واحدة من بيانات الاعتماد للوصول إلى خدمات المؤسسات المتعددة المشتراة. تقدم PingFederate إدارة مركزية للهوية وإدارة الوصول وإدارة هوية الجهاز وأمان واجهة برمجة التطبيقات وتكامل الهوية الاجتماعية. تسهل الخدمة الدخول المُوحَّد (SSO) باستخدام SAML و WS-Federation و WS-Trust و OAuth و OpenID Connect و SCIM.
نظرًا لتزايد استخدام Azure AD كخدمة إدارة هوية قائمة على السحابة للمؤسسات ، فقد أدى تعاون Microsoft مع Ping Identity إلى إدخال PingFederate في واجهة معالج الاتصال مما يسمح بإمكانيات تسجيل الدخول الأحادي المحسنة للخدمة. يسمح التكامل للمسؤولين بإعداد هويات المستخدمين بسرعة لتطبيقات Office 365 المستخدمة في المؤسسة والسماح بتسجيل الدخول الفردي السلس لهذه الخدمات من خلال تكامل PingFederation.
بمجرد تكوين الاتحاد مع إعدادات PingFederate ، يمكن للمستخدمين تسجيل الدخول إلى خدمات وتطبيقات سحابة Microsoft و Office 365 بنفس بيانات الاعتماد خارج أماكن العمل كتلك التي يستخدمونها للوصول إلى هذه الخدمات على الشبكة المحلية للمؤسسة. يسمح PingFederate للمستخدمين بالحفاظ على نفس تسجيل الدخول بغض النظر عن موقع الوصول أو الخدمة التي يتم الوصول إليها طالما تم إنشاء هوية المستخدم وتم منح الهوية حق الوصول إلى تطبيقات Microsoft من خلال مسؤول PingFederate المؤسسة.
لتكوين الاتحاد مع PingFederate ، يجب أولاً التأكد من استخدام PingFederate 8.4 أو إصدار أعلى وأن لديك شهادة SSL لخدمة الاتحاد التي تحاول تكوين الوصول لها. تتمثل الخطوة الأولى في عملية التكوين في التحقق من مجال Azure AD الذي تنوي توحيده. بعد ذلك ، يجب عليك تصدير إعدادات PingFederate وإرسال هذه المعلومات إلى مسؤول مؤسسة PingFederate. سيوفر لك عنوان URL للخادم ورقم المنفذ للوصول الخاص بك وفقًا لذلك الذي سيقوم Azure AD بالتحقق منه من جانبك. بمجرد أن يتحقق Azure AD Connect من البيانات الوصفية التي قدمتها مرة أخرى من المسؤول ، فإنه سيحل نقاط النهاية من DNS المحلي الخاص بك وكذلك DNS خارجي. الآن وبعد أن تم تكوين المجال بنجاح ، يمكنك إدخال بيانات اعتماد تسجيل الدخول الخاصة بك والتي سيتم التحقق منها أيضًا قبل اكتمال تكوين PingFederate.
إلى وثيقة مع إرشادات حول استخدام Azure AD Connect ، تم نشره على موقع Microsoft على الويب. تحتوي الوثائق على كافة إرشادات الإعداد واستكشاف الأخطاء وإصلاحها والتخفيف الخاصة بالخدمة.
