Dirsync


Dirsync explicado

Para evitar la confusión y aumentar la productividad, muchos clientes quieren la misma contraseña para las redes locales y la nube. «Dirsync» es una herramienta de Microsoft Azure Active Directory Sync que sincroniza las contraseñas de los usuarios de su Directorio Activo local con el Directorio Activo Azure («Azure AD»).

Esta característica permite a los usuarios iniciar sesión en sus servicios de Azure Active Directory (como Office 365, InTune, CRM Online, etc.) con la misma contraseña que utilizan para iniciar sesión en su red local. Es importante señalar que esta característica no proporciona una solución de inicio de sesión único (SSO).

Lo que te permite hacer Dirsync

Para la infraestructura existente en las instalaciones, la herramienta Azure Dirsync se despliega en un controlador de dominio. Luego, Azure Active Directory simplemente se vincula con el Active Directory local y se verifica la sincronización.

Cuando se sincronizan las contraseñas mediante la función de sincronización de contraseñas, la versión en texto plano de la contraseña de un usuario no está expuesta a la herramienta de sincronización de contraseñas ni a Azure AD ni a ninguno de los servicios asociados. Además, en el Directorio Activo local no se exige que la contraseña se almacene en un formato de cifrado reversible. Cuando se habilita la sincronización de contraseñas, se anula cualquier política de complejidad de contraseña que se pueda definir en la nube para los usuarios sincronizados.

La instalación de Dirsync

La implementación de la sincronización de Active Directory es el escenario recomendado para los clientes que desean tener la misma contraseña en la nube y en la red. A diferencia de los 6 servidores requeridos para un verdadero SSO, este enfoque no requiere la integración de los componentes de la VPN o de la máquina virtual en Microsoft Azure.

Cuando Microsoft implemente completamente el Active Directory Premium, los clientes podrán desplegar el inicio de sesión único para los servicios de Active Directory y de terceros sin máquinas virtuales por un precio anticipado de 6 dólares por usuario al mes.

Dirsync te permite admitir de forma efectiva cualquier servicio de Microsoft Online Services con el mismo hash de contraseñas locales, sin necesidad de una integración compleja de la infraestructura. El inicio de sesión único de Azure o Active Directory Premium siempre se puede agregar en el futuro. En este caso, el cliente evita una VPN de sitio a sitio y puede obtener acceso tanto al directorio local como a Microsoft Online Services si se interrumpe la sincronización de directorios.

0/5 (0 Reviews)

Deja un comentario