Microsoft is bezig met een nieuwe manier van SSO (nieuwe naam is 3SO – seamless single sing-on) naar Azure diensten zonder de noodzaak voor AD FS.
Het doel:
Inloggen in web services binnen Azure (o.a. Office 365), gaat soms langzaam doordat er redirects nodig zijn naar de lokale AD FS server. De gebruikerservaring kan dus toenemen door het gebruik van SSSO.
Let wel op dat Microsoft het domein (uwdomein.tld) verandert in een Managed domain in plaats van een Federated domain. Het is dus niet mogelijk om een combinatie van SSSO en AD FS te gebruiken.
Wanneer er geen expliciete eis meer is voor AD FS, verhoogt dit de beschikbaarheid (true HA) en kan dit meerdere servers schelen (doorgaans 2 tot 4 servers per organisatie).
Momenteel is deze feature wereldwijd (m.u.v. government cloud en Germany) beschikbaar.
https://azure.microsoft.com/en-us/roadmap/azure-active-directory-pass-through-authentication/
Microsoft legt hier uit hoe de implementatie te werk gaat:
Referentie:
Onderstaand artikel legt het concept eenvoudiger uit met screenshots:
http://www.cni.net.au/azure-ad-sso-new-features/
Heeft u na aanleiding van dit artikel nog vragen of behoefte aan een gesprek, neem dan contact met ons voor een vrijblijvend kennismakingsgesprek.
Vragen? Neem contact met ons op!