Microsoft hat diese Woche den Vorhang für eine Vorschau seines Tools für benutzerdefinierte Anspruchsanbieter für Azure Active Directory geöffnet. Nach Angaben des Unternehmens bietet die neue Lösung Organisationen Tools zum Abbilden von Ansprüchen in einem Token. Das Feature wird in Form einer API bereitgestellt, die von Azure AD-Kunden übernommen werden kann.
In einem Blogbeitrag zur Einführung des Dienstes bietet Microsoft ein Beispiel für benutzerdefinierte Anspruchsanbieter, die von einer Personalabteilung verwendet werden, die lokal gespeicherte Dienstplannummern von Mitarbeitern mit Authentifizierungen abgleichen muss.
„Lassen Sie uns Ihnen zeigen, wie Sie dies für die HR-App von Contoso einrichten können. In diesem Szenario möchte Contoso seine HR-App von den Active Directory-Verbunddiensten entkoppeln und sich direkt bei Azure AD authentifizieren. Die HR-App erwartet, dass die Mitarbeiternummer des Benutzers im Token zurückgegeben wird, das in einem lokalen Active Directory gespeichert ist.
Contoso kann einen benutzerdefinierten Anspruchsanbieter konfigurieren, um diese Daten abzurufen und sie während der Authentifizierung in das Token einzufügen. Beginnen wir mit der Einrichtung für Azure AD von Contoso. Im Menü Unternehmensanwendungen wählt der Contoso-Administrator Benutzerdefinierte Authentifizierungserweiterungen und dann Benutzerdefinierte Erweiterung erstellen aus speedfan.“
ADFS Alternative
Benutzer von Azure Active Directory möchten möglicherweise die API nutzen, um vertrauliche Daten lokal zu speichern. Microsoft hat sich von Active Directory Federation Services (ADFS) abgewendet, und Anbieter von Kundenansprüchen fungieren als Alternative zur Windows Server-Rolle. Microsoft sagt, dass es ADFS als Legacy-System für die Authentifizierung innerhalb von Azure AD betrachtet.
Die Authentifizierung von benutzerdefinierten Anspruchsanbietern ist jetzt in der Vorschau verfügbar.
Tipp des Tages: Um zu verhindern, dass Angreifer Ihr Kennwort abfangen, fordert Secure Sign-in den Benutzer auf, eine physische Aktion auszuführen, die den Anmeldebildschirm aktiviert. In einigen Fällen ist dies eine dedizierte Schaltfläche „Windows-Sicherheit“, aber der häufigste Fall in Windows ist der Hotkey Strg + Alt Del. In unserem Tutorial zeigen wir Ihnen, wie Sie diese Funktion aktivieren.