AAD Connect e nuove funzionalità di Single-Sign-On

Con l’ultima release del tools di sincronizzazione AAD Connect (Ex DirSync) uscita da qualche giorno in release definitiva è stata introdotto una nuova funzionalità molto interessante, che per alcuni scenari potrebbe eliminare la necessità di implementare l’ADFS (Active Directory Federation Services), al fine di ottenere un’esperienza lato utente di SSO Single Sign-On, ovvero riutilizzando la password utente inserita in fase di logon per poi “passarla” automaticamente ad applicativi e browser supportati nella fase di autenticazione al servizio e/o portale. Abilitando in fase di installazione la funzionalità di Pass-trough Autentication sarà quindi possibile ottenere questa User-Experience, in modalità simile a quanto fattibile via ADFS, ma senza la necessità di dovere implementare e mantenere questa architettura aggiuntiva (tipicamente per ragioni di HA e di disponibilità, 2 server in LAN + 2 in DMZ). Prerequisiti per poter effettare questo:

-versione AAD Connect uguale o maggiore di 1.1.371.0

-AD a livello 2008 R2

-Sistema operativo consigliato Windows Server 2012 R2

Share

Un commento