Nie ma wątpliwości, że Windows 10 jest szeroko stosowanym systemem operacyjnym, jeśli chodzi o środowiska korporacyjne. Wykorzystują nie tylko funkcjonalność danego systemu, ale także inne autorskie i zewnętrzne aplikacje. Posiadają możliwość integracji ze środowiskiem Windows firmy, co bardzo ułatwia dostęp do 10, 15 lub więcej aplikacji.
Jeśli użytkownik musi weryfikować swoją tożsamość za każdym razem, gdy chce uzyskać dostęp do aplikacji, może to być strata czasu, a także pewne problemy i zagrożenia. Na przykład, jeśli użytkownik potrzebuje szybkiego uwierzytelnienia i nie jest zainteresowany, może zablokuj swoje konto firmowe wielokrotnie próbuje się połączyć. Chociaż istnieją systemy prasowe IAM (zarządzanie dostępem do tożsamości) mając do czynienia z takimi sytuacjami, wrażenia użytkownika końcowego mogą nie być zbyt dobre i niewątpliwie wpływają na jego codzienną wydajność.
Wejście pojedyncze (lub wejście pojedyncze) to centralna usługa uwierzytelniania dla użytkowników i urządzeń. Działa to w następujący sposób: zestaw identyfikatorów użytkowników działa jako bezpośrednia brama do wszystkich aplikacji, które otrzymały odpowiednią autoryzację. Te dane uwierzytelniające mogą składać się z adresu e-mail, nazwy użytkownika i hasła. Bezpośrednią korzyścią jest to, że dana osoba nie będzie musiała wprowadzać swoich identyfikatorów do wszystkich aplikacji i usług, z których musi korzystać. Po prostu go użyj Skróty jednokrotnego logowania (np. adres URL, jeśli była to aplikacja internetowa) i jest certyfikowany w ciągu kilku sekund.
Kolejną zaletą jest to, że użytkownik końcowy będzie miał tylko tylko hasło naprawdę bezpieczny. Oznacza to, że z odpowiednią liczbą cyfr, cyfr, znaków specjalnych i innych specyfikacji dotyczących zasad haseł. Jednym z powodów, dla których ludzie nie wybierają silnych haseł, jest czas potrzebny na wymyślenie jednego dla każdej aplikacji. Dzięki SSO możemy zmienić sposób myślenia użytkowników, promując silne i trudne do odgadnięcia hasła. A jeśli nadejdzie czas na odświeżenie, ta zmiana zostanie zastosowana do wszystkich aplikacji, które mają włączone jedno połączenie.
Jak działa pojedyncze połączenie w systemie Windows 10
Ta usługa jest dostępna dla następujących kategorii aplikacji:
- Aplikacje Windows i wbudowane usługi uwierzytelniania.
- Aplikacje związane z usługą Azure AD. W tym Office 365 i dowolne aplikacje opublikowane na serwerach proxy usługi Azure AD.
- Aplikacje usług federacyjnych Active Directory.
- Usługa Azure AD integruje się z urządzeniami i domeną (połącz się z domeną przy użyciu poświadczeń sieciowych).
Dzięki SSO otrzymujesz specjalny token (token) dla każdego typu aplikacji, która obsługuje indywidualne dane wejściowe. Dzięki tej specjalnej zakładce otrzymujesz inne zakładki, aby uzyskać dostęp do określonych aplikacji.
Jakby specjalnym insygniami była „etykieta rodzicielska” znana w języku angielskim jako Główna odznaka orzeźwiająca (PRT) ten Jest to zwykle tworzone podczas procesu logowania do systemu Windows: logowanie użytkownika i / lub odblokowanie komputera. Zawiera wszystkie niezbędne dane, które pozwalają nam poznać urządzenie i domenę, do której należy. Oznacza to, że wszelkie zasady dostępu oparte na urządzeniach, jeśli nie masz tej karty PRT, nie będziesz mieć dostępu do aplikacji.
Następnie pokażemy, jak utworzyć plik PRT:
- Użytkownik wprowadza poświadczenia do systemu Windows.
- Poświadczenia są przenoszone na rozszerzenie Punkt dostępu do chmury Azure AD do uwierzytelniania.
- Proces uwierzytelniania jest wykonywany zarówno dla użytkownika, jak i jego urządzenia w celu uzyskania plakietki usługi Azure AD PRT.
- Pamięć podręczna karty PRT jest tworzona w Menedżer konta internetowego uzyskać do niego dostęp podczas uwierzytelniania aplikacji.
- Aplikacja żąda dostępu do zakładki PRT od Administratora Konta Internetowego odpowiadającego konkretnej aplikacji i/lub usłudze.
Logowanie jednym hasłem
Jedną z najczęściej stosowanych metod pojedynczego połączenia jest na podstawie Hasło lub „na podstawie a słowo przeszłość „. Użytkownicy logują się do aplikacji za pomocą nazwy użytkownika i hasła tylko przy pierwszym logowaniu. Po tym rozruchu usługa Azure AD zapewnia określone poświadczenia obsługiwanych aplikacji.
Ta metoda jest po prostu oparta na istniejącej metodzie uwierzytelniania, to znaczy takiej, która obejmuje wprowadzanie identyfikatorów. Jeśli wybierzesz metodę opartą na hasłach, usługa Azure AD zbiera i przechowuje te dane, a następnie szyfruje je w Twoim katalogu.
W celach informacyjnych użytkownik może certyfikować się tą metodą za pomocą następujących programów:
- Internet Explorer z Windows 7.
- Edge z Windows 10 Anniversary Edition.
- Wskazówka w wersji mobilnej na Androida i iOS.
- Chrome z Windows 7 i MacOS X.
- Przeglądarka z funkcją zarządzania usługą Intune.
- Firefox w wersji 26.0 i nowszych, począwszy od Windows XP Service Pack 2 i Mac OS X 10.6.
Bez względu na to, jak innowacyjna lub ciekawa jest metoda SSO, pokazuje nam, że życie jest możliwe bez konieczności wielokrotnego wpisywania haseł. Może użyłeś tej metody i prawdopodobnie jej nie zrozumiałeś. Większość, jeśli nie wszystkie, firmy korzystające z Windows Active Directory mają tylko jeden wpis jako swojego sprzymierzeńca.