Arquivos do Blog

Mixing Password Sync and Federated Authentication

Olá pessoal,

Como é sabido, atualmente temos três tipos de identidade em nuvem:

1. Identidade em Nuvem: Um cenário onde não temos integração do ambiente local com o Office 365 e senhas gerenciadas pelo Office 365;

2. Directory & Password Synchronization: Cenário onde temos sincronismo do ambiente local com o Office 365 e agora, uma novidade recente, sincronismo de senhas através do DirSync (Password Sync), não sendo necessário a implantação do ADFS;

3. Federated Identity: Cenário onde temos sincronismo do ambiente local com o Office 365 e também a implantação de servidores de ADFS para SSO e gerenciamento de identidades.

É importante destacar que com o cenário de Federated Identity temos alguns benefícios adicionais, além do sincronismo de senhas:

· Restrição de horario de logon;
· 2 factory authentication;
· Regras de Claim para gerenciar a autenticação de usuários baseado em sub-redes.

Mixing Password Sync and Federated Authentication

Como parte da estratégia da sua empresa o cenário de Directory & Password Synchronization pode ser suficiente para oferecer aos usuários a possibilidade de utilizar a mesma senha do AD (SSO). É possível alterar o tipo de autenticação de um cenário a qualquer momento, além disso é possível utilizar os cenários Password Synchronization e Federated Identity de forma mista.

Se sua organização possui mais de um domínio (namespaces) você pode trabalhar com usuário no modo Password Synchronization e Federated Identity. No entanto esse mix não é possível dentro do mesmo domínio.

O comando que permite essa configuração é o seguinte:

Convert-MSOLDomainToStandard –DomainName <federated domain name> -SkipUserConversion $false -PasswordFile c:\userpasswords.txt

Confira a documentação completa no link abaixo:
http://social.technet.microsoft.com/wiki/contents/articles/17857.aad-sync-how-to-switch-from-single-sign-on-to-password-sync.aspx

Fernando Andreazi |MVP Office 365 | Cloud Specialist