| 去年,微软更新了它的Windows Azure Active Directory同步工具DirSync,它包含一项名为密码同步(Password Synchronization)的功能帮助组织同步最终用户的密码。然而在此次更新之前,Active Directory Federation Services(AD FS)是Office 365最终用户使用密码接入服务的唯一选择。 |
去年,微软更新了它的Windows Azure Active Directory同步工具DirSync,它包含一项名为密码同步(Password Synchronization)的功能帮助组织同步最终用户的密码。然而在此次更新之前,Active Directory Federation Services(AD FS)是Office 365最终用户使用密码接入服务的唯一选择。
为了帮助大家决定到底哪种密码同步功能更加适合,让我们近距离地观察DirSync的密码同步功能与AD FS各自的选项,并进行比较。
密码同步与AD FS的区别
在深入探讨密码同步的特性之前,你需要知道在技术层面,AD FS与密码同步的主要区别就像苹果和橙子一样。这两款工具在最终用户体验上如出一辙。举例来说,它们都支持最终用户用他们的密码来接入Office 365服务。
但AD FS在工作原理上与密码同步完全不同,描述这种差别最好的办法便是执行一遍各自的登陆过程。
想象某个情景中一个最终用户登录到Office 365的门户(portal.microsoftonline.com),如果该账号是联合的且使用AD FS,那么将会发生如下情况:
1. 用户在用户名框中输入他的用户名(用户主体名称)。
2. 用户名被输入后,Office 365将会检查源自用户主体名称中的域名是属于普通域还是联合域。
3. 当验证平台,即Windows Azure发现该域是联合域的同时将重定向用户的浏览器到它们的AD FS端点去“获取”一个AD FS令牌。
4. 用户向AD FS服务器进行验证,这是对活动目录进行验证,如果凭据是合法的,用户将从AD FS收到一枚登陆令牌。最终用户将被重定向到Office 365的验证平台。
5. Windows Azure验证平台将立即接受AD FS令牌并且使用它来验证最终用户。
6. 最终用户通过验证并且被重定向到门户。
密码同步功能下的过程却与此不同。与上述景中关键差异之处在于使用AD FS时,预置的主动目录作为身份提供者并验证凭据。与AD FS不同的是,Windows Azure在密码同步作为身份提供者,因为它会比照自身数据库中的已知值来检验证用户的凭据。
1. 用户在用户名框中输入他的用户名(用户主体名称)。
2. 用户名被输入后,Office 365将会检查源自用户主体名称中的域名是属于普通域还是联合域。
3. 当验证平台,即Windows Azure发现该域是非联合域时它将不会采取任何行动。
4. 最终用户在密码框中输入他的密码并点击登录按钮。验证平台接收到用户的凭据将验证与自身数据库中的用户名/密码进行比对。由于密码已经被同步,它将与用户的活动目录的密码保持一致。
抛开一些配置上的差异不谈,最终用户体验在上述情景中是几乎相同的。密码同步可以凌驾于基于云的密码复杂度要求以及密码寿命要求,就像AD FS那样。因此如果体验是几乎相近的,为什么会选择需要一台或更多服务器的AD FS,而不选择集成DirSync工具的密码同步功能呢?答案就在下一篇文章里:《Office365身份管理:DirSync密码同步vs. AD FS优劣势对比》
我要评论
网友评论
评论时间:2024-03-10 03:25:02
8.兼云主机详细介绍 服务器虚拟主机怎么买 8.兼容性
评论时间:2023-08-20 03:25:02
2.要保证每个虚拟主机1元 用户都能够获得足够的带宽资美国云主机怎么选择 得足够的带宽资源
评论时间:2023-05-09 21:25:01
服务器购买费用:我们预计2021年公司的服务器采购规模为60-80亿元,同比虚拟主机教学 增长30%以上自己搭建个人文件服务器 规模为60-80亿元,同比增长30%以上
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-22 05:38:02 悠古
有那些移动机房出租服务器2022-01-03 05:38:02 云didigk
香港机房托管找谁好?2022-01-05 05:38:03 kimpo
快来看用户评价香港机房那个好?2022-01-15 05:38:02 二图
我应该选择双线双IP机房还是双线...2022-03-14 05:38:03 netstu86
Nginx如何限制流量2022-03-24 05:38:02 arain
服务器配置推荐热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...