Office 365身份认证--深度解析(一)

最新推荐文章于 2024-04-22 10:54:09 发布
最新推荐文章于 2024-04-22 10:54:09 发布
阅读量5.6k 收藏 18
点赞数 5
分类专栏: Office 365 文章标签: 身份认证 ADFS 密码哈希值 Azure Active Directory Connect Pass Through Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/100529304
版权

微软Office 365现在支持的认证方式,正准确的说是Azure Active Directory认证方式有下列两大块:
1.云端认证
a.纯云用户的云端认证(本文不讨论,因为也太多好讨论的)
b.密码哈希同步
c.PTA(放到这里是因为认证方式主要还是由AzureAD主导的,翻译过来为 传递身份验证,但是太冗长就用PTA代替)
2.联合身份认证
a.ADFS的联合身份认证
b.第三方的联合身份认证,比如ping federate

这里所有的认证方式都是基于域名的来做的,你可以到Portal.azure.com里的Azure AD去查看:
在这里插入图片描述
比如contoso.com域名的用户都是密码同步的,zotosoft.com的用户可以是联合身份认证的。凡是云端认证的方式都是通过Azure AD来完成身份的验证,凡是联盟身份认证的都是由联盟组织提供认证。
Azure用的协议一般都有:SMAL,OAuth,Open ID Connect等。

我们具体来一个方式一个方式的看:
1.密码哈希同步–Password Hash Sync:
在这里插入图片描述
这是微软最推荐的认证方式,从架构和部署上也是最简单,可用性最高的方式。(虽然早期并不受用户欢迎,大多数都采用联合身份认证的方式,最近开始流行起来了)
主要不选择的原因:
1.听上去就感觉不安全
2.由法律或其他规定不允许同步密码到云端

先谈一下架构:
简单来说只需要安装一个Azure AD Connect的软件就可以了,这个软件严格意义上不需要安装在单独的服务器上,虽然生产环境建议这么做。但是安装在任何一台可以访问你域控制器的机器上都可以运行,如果你考虑高可用,负载均衡当然就需要额外部署其他的服务器了。
配置:
选中需要同步的域/OU/组/用户,选择password hash sync然后点击配置,就可以

最低0.47元/天 解锁文章
Office 365身份认证--深度解析(二)
weixin_44669829的博客
09-04 2351
章谈到的认证方式,最后的表格里忘记说明了灾备的情况,也就是说如果PTA+SSSO失效时,可以用密码哈希来访问Office 365,但是这需要跑个PowerShell命令来做切换。 从ADFS迁移到PHS(密码哈希)或者PTA的流程如下: 接下来我们看下“新式身份认证”(modern authentication),认证的流程图如下: 图片来源–https://www.ucprimer....
AADC(Azure AD Connect)同步 本地 AD 和 Azure AD 数据
最新发布
zhaoyong631的博客
03-06 821
微软的 AADC()是用于在和之间同步数据的工具。它的主要作用是将本地 AD 用户、组等信息同步到 Azure AD,以便在云端(如 Microsoft 365Azure 等服务)使用相同的账户进行身份验证和访问控制。AADC 主要用来公司同时使用 Microsoft 365(例如 Outlook 邮箱、Teams 等)。如果使用如果你的企业同时使用本地服务器和 Azure 云服务,AADC 是个非常重要的工具,可以帮助你统用户身份、简化管理、提升安全性。
Office365 - OneDrive认证方式介绍
WarmSunshine7的博客
01-27 971
在维护Office365过程中,有被客户问到OneDrive的认证管理是什么样的?主要是在计划使用些OneDrive相关的Microsoft tools,考虑如果keep account alive。本文对此做介绍。
Office365中Microsoft Authenticator的使用
weixin_34150830的博客
01-11 4939
很久以前写了篇文章 Office365 Exchange Hybrid No.21 Office365 MFA 里面介绍了如何在Office365中MFA的启用和使用,上周有同事在问我个问题客户的Office365登录的时候为什么在输入用户名和密码后还需要在手机上打开个应用来操作后才能正常登录。当时在群里说了下这个是MFA但是没有说明怎么用的,今天就分享下这个是怎么玩的...
Microsoft 365的SAML集成(联合认证)
sasa0906的博客
11-03 1269
1.准备工作 1.先去365后台建域(如果没有建的话) 2.根据客户不同365环境下载不同的元数据 微软地址 对于使用中国特定的 Microsoft 365 实例的中国客户而言,应使用以下联合终结点:世纪互联地址 3.准备自己的元数据 4.去微软下载同步工具,根据微软官方文档配置,同步AD数据至AzureAD 5.准备365管理员账号,后面执行命令时会用到 2.实际操作开始 1.需要使用windows系统,目前发现虚拟机装的不行,不知道为什么 以下所有命令均在po
Microsoft Graph for Office 365 - 认证和授权场景
04-03 1850
博客地址:http://blog.csdn.net/FoxDave 上篇我们介绍了发起Microsoft Graph请求的核心:访问令牌。本篇我们探讨下在使用Microsoft Graph进行查询时可能遇到的多种认证场景。 OAuth 2.0 flows Azure AD实现了些OAuth 2.0规格书中定义的认证场景。 认证码授权 认证码授权流很可能是最常用的获取访问令牌的流。该流分为两个...
react-基于React的前端框架用于构建OfficeOffice365的UI体验
08-14
《React技术深度解析:构建OfficeOffice 365 UI框架》 React,作为Facebook推出的款用于构建用户界面的JavaScript库,已经成为了现代Web开发的重要工具。尤其在构建复杂、可扩展的应用时,React的强大性能和...
精通Microsoft Office 365管理:深度解析
3. **身份与访问管理**:讲解Azure Active DirectoryAzure AD)在Office 365中的角色,如何同步本地AD到Azure AD,实现单登录(Single Sign-On, SSO),以及安全策略,如多因素认证(MFA)的实施。 4. **权限与...
在线办公革命:Online-Office的在线编辑功能深度解析
安全性也是在线编辑服务提供商需要重点关注的问题,包括数据传输加密、身份验证、访问控制等,以防止数据泄露或未授权访问。 7. 附件源码与文章源码:附件源码可能指的是用于Office在线编辑的特定文件格式的源代码...
Office365 联合身份验证服务配置-单点登录(SSO)
weixin_33709590的博客
02-27 1271
Office365 联合身份验证服务配置-单点登录(SSO)上篇文章我们介绍了office365国际版本及office365国内版本的功能介绍,今天主要说office365环境内配置实现SSO,其实说到sso相信大家已经很熟悉了(我们同样在之前的文章中有介绍windows azure部署sso)单点登录,当然也有叫目录集成的说法。那在office365上实现SSO会有什么...
Office 365身份认证管理--准备你的环境使用ADFS
weixin_33805557的博客
09-23 243
如果企业要配合office365使用ADFS,则必须配置第三方公网证书用以加密联合认证服务通讯首先我们来看看如何新建CSR证书请求文件首先登陆本地TMG服务器打开本地MMC控制台,并添加证书服务单元,添加本地计算机账户,选择个人,点击所有任务—高级操作—创建自定义请求点击下步继续下步选择传统密钥并点击下步在下步点击属性按钮,打开证书请求属性填写证书友好名称在Subje...
Office 365入门教程(二):分配Office 365许可证
weixin_30493321的博客
02-28 5483
本文于2019年02月24日首发于IT之家。 地址:点击这里 在上期教程中,我们了解了Office 365商业版的特点和定价,注册了Office 365商业版的试用账号,最后,我们还讨论了域的安装方法。这期教程,我们将接续上文,继续和大家探索Office 365商业版的使用方法。这次,我们讨论的话题是如何自定义Office 365门户、以及如何向组织中的成员分配Office 365许可...
Office 365 Certification 考试心得
为自己喝彩的博客
08-21 3172
本人顺利通过了Microsoft 70-346 和 70-347认证考试,Office 365 Certificate共分为以下2门考试: 70-346 Managing Office 365 Identities and Requirements 70-347 Enabling Office 365 Services  很遗憾,70-346 和   70-347这2门考试我没有找到相
【转】Microsoft Cloud全新认证体系介绍
sinolover的专栏
07-16 3079
IT认证,是IT技术从业者必不可少的个敲门砖,有了它让甲方、乙方以及原厂对你有了基本的了解,能够初步预判您是否胜任这工作岗位。例如,大家耳熟能详的Microsoft MCSE,RedHat RHCE,VMware VCP、CISSP、CIW等系列认证。 今天我们主要讲讲微软全新的云计算认证体系。 首先看看微软现在都有哪些认证: Microsoft Technology Associate(MTA): Windows Operating System Fundamentals Softwa
Azure AD和传统活动目录之间的差别
weixin_33859844的博客
03-18 929
[前言]虽然两者都叫做AD,其实除了品牌样,Azure AD和传统AD几乎完全是两码事。那么他们之间到底有哪些区别?文章最后,还有用Azure AD部署传统应用的个客户实例,有图有真相,千万莫错过哈^_^Azure AD和传统AD之间,到底有啥差别?以下的图表准确地进行了解释。该图表由盆盆的好友EMS Huang和尊华整理制作。传统AD依赖于Kerbose提供Authentication服务,...
Azure AD和Windows AD功能对比
Denny Duan's Technical World / 技术成就梦想改变生活。
02-22 4881
使用 Azure Active Directory (Azure AD) 可以实现从任意位置单登录到设备、应用和服务。 随着多设备的普及,IT 专业人员面临着两个对立的目标: 1、使最终用户能够随时随地保持高效的工作 2、随时管理企业资产 用户可通过设备访问企业资产。为了保护企业资产,IT管理员需要控制这些设备。这可确保用户使用满足安全性和符合性标准的设备访问资源。 设备管理也是基于设备的条件性...
Azure AD统认证及用户数据同步开发指导
bossfriday - 个人博客
04-22 3119
本文主要目的为:指导开发者进行自有服务与Azure AD统认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 4162
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册个账号。6、登陆本地AD,创建个UNP。5、创建个全局管理员。3、创建个新的租户。7、AAD 登陆配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值