259908718
IT Blog Ömer DURAN

Azure Active Directory Authentication Karşılaştırması

13.01.2022
13
Azure Active Directory Authentication Karşılaştırması

Günümüzde, kuruluşlar içerisinde kimlik hesaplarını korumak adına kullandığımız kimlik doğrulamalarının önemi git gide artmaktadır. Kullanıcı herhangi bir uygulamaya veya bir servise erişirken kullanıcı adını ve parolasını girmektedir. Hesapların korunması için kullandığımız servisler üzerinde bulunan kimlik doğrulama yöntemlerini veya ek provalar içeren doğrulama yöntemlerini kullanmaya mecbur kalıyoruz. Örnek olarak, Office 365 üzerinden Sharepoint uygulamasına giriş sağlarken kullanıcı adı ve parola sonrasında, cep telefonuna veya e-posta adresine bir kod gönderilerek doğrulama sağlanıyor.

Bu yazımda ise sizlere, Azure Active Directory üzerinde bulunan Authentication hizmetlerinin karşılaştırmasını yapmaya çalışacağım.

Peki bu hizmetler nelerdir?

  • Password Hash Synchronization
  • Pass-Through Authentication
  • SSO (Seamless Single Sign-on)
  • ADFS (Active Directory Federation Services)

Bu yapıların ne işe yaradıklarından kısaca bahsedip, ardından hangilerinde hangi özellik mevcut bunların karşılaştırmasını yapacağım.

Password Hash Synchronization: Azure AD Connect aracı ile konfigürasyonu yapılan bu hizmet, Local AD ile Azure AD arasında eşitleme sağlar. SSO hizmetiyle de beraber sorunsuz çalışmaktadır.

Pass-Through Authentication: Azure AD Connect aracı ile konfigürasyonu sağlanır. Bu özellik hem kuruluş içerisinde hem de bulut tabanlı uygulamalar üzerinde tek bir şifre ile kullanıcıların oturum açmalarını sağlayan servistir. SSO hizmetiyle de beraber sorunsuz çalışmaktadır.

Seamless Single Sign-On (SSO): Bu özellik Password Hash Synchronizaton ve Pass-Through Authentication hizmetleriyle beraber sorunsuz çalışmaktadır. Bu özellik sayesinde herhangi bir web tabanlı uygulamaya erişmeye çalışıldığında tek seferde oturum açıp, ardından erişim sağlanacak herhangi bir uygulamada kullanıcı adı veya parola bilgisi istemeden devam etmemizi sağlayan hizmet türüdür.

ADFS (Active Directory Federation Services): Kuruluşların içerisinde bulundurduğu uygulamalara ve belirli ortamlara güvenli bir şekilde SSO ile oturum açmasını sağlayan yazılım hizmetidir. Bu ortamda farklı lokasyonda bulunan kullanıcı X ortamına oturum açmaya çalışırken kimlik doğrulama işlemiyle oturum açabilecektir.

Bu hatırlatmaların ardından karşılaştırma yapalım.

Resim-1

 

 

 

 

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2020 Omer DURAN