Header-grossesschiff

Telefon  +49 6126 710 796 0

ADFS und Office365

Die meisten Unternehmen nutzen das Active Directory als zentrale Authentisierungsinstanz ein. Office365 bringt seinen eigenen Verzeichnisdienst (Windows Azure Active Directory - WAAD) mit und das hat mit Ihrem Active Directory erst einmal nichts gemeinsam. 

Wenn Sie Office365 einführen, stehen sie schnell vor der Herausforderung:

Wie werden sich meine Anwender demnächst an Outlook, "Skype for Business" und Co. anmelden?

ADFS-Office365

Sie haben drei Möglichkeiten. Wir stellen Ihnen alle kurz vor und zeigen Ihnen warum ADFS die optimale Kombination für die sichere und anwenderfreundliche Nutzung der Microsoft Cloud Dienste ist.

 


1. Parallelbetrieb von Office 365 und On Premise AD

Diese Möglichkeit ist vielleicht für Kleinstunternehmen geeignet. Hier können alle Benutzer in Office365 anlegen.

Parallel Office 365 und On premise AD

Benutzer der Cloud-Anwendungen müssen sich jedes Mal mit Ihrem Cloud-Kennwort anmelden. Alle Benutzerdaten müssten manuell nachgezogen werden. Das ist weder für den Anwender noch für den Administrator befriedigend. Für Konzerne, mittelständige und große Unternehmen ist dieser Weg kaum geeignet.


2. Synchronisation von WAAD und On Premise AD

Wenn sie wirkliches Single-Sign-On für ihre Benutzer wünsche, werden sie als Nächstes einen Synchronisationsprozess einrichten, der alle  Benutzer und Passworte in das Office365 Verzeichnis synchronisiert.

Sync Office 365 und On premise AD

Diese Lösung erfüllt auf den ersten Blick alle Wünsche ihrer Nutzer.

Doch sollten Sie folgende Nachteile bedenken:

  • Wenn sie Kennworte in die Cloud synchronisieren, geben sie damit hoch sensible Informationen preis.
  • Sie müssen dafür sorgen, dass die Kennwortrichtlinien in den beiden Systemen identisch sind.
  • Die Qualität der Daten im "Windows Azure Active Directory" ist nur so gut, so gut und schnell auch der Synchronisationsprozess ist. Fällt er aus oder ist der Synchronisationsabstand zu groß, laufen die Informationen temporär auseinander.

3. ADFS-Integration von Office 365 in die On-Premise-Infrastruktur

ADFS bietet Ihnen eine sichere und elegante Lösung, um diese Nachteile zu kompensieren.

ADFS WAAD Office 365 und On premise AD

Wie funktioniert das für Sie:

Sie installieren ADFS in ihrem lokalen Rechenzentrum und koppeln (föderieren) es mit Office365. Der Vorgang ist normalerweise mit wenigen Power Shell Befehlen abgeschlossen. Wenn jedoch Probleme im Betrieb auftreten, ist schon ein tiefer gehendes Verständnis der Office365 und ADFS Infrastruktur hilfreich.

Der "Sync"-Prozess wird zwar weiter benötigt, kann aber auf Wunsch nur noch die allgemeinen Benutzerdaten und keine Kennwort mehr synchronisieren.

Die Vorteile kurz zusammengefasst:

  • Der Authentisierungsprozess bleibt in ihrer Hand.
  • Alle Konto Sperr- und Freischaltaktionen wirken sich unmittelbar aus.
  • Der Benutzer hat tatsächlich nur das eine AD-Kennwort.
     

ADFS - Einmal installiert, vielfach genutzt

Wenn sie einmal eine stabile ADFS Infrastruktur in Ihrem Unternehmen aufgebaut haben, finden sich auch schnell andere Web-Anwendungen, lokal oder in der Cloud, die Sie gewinnbringend in ADFS integrieren können.
 

Weitere Details zur Cloud Integration mit ADFS (Office365)


Office 365 mit ADFS integrieren - aber wie?

Um Office 365 (bzw Azure) mit ADFS in die lokale Infrastruktur zu integrieren, sollten Sie über genügend Know-how und Erfahrung im Umgang mit ADFS verfügen. Lassen Sie sich dabei von unseren Experten unterstützen.
Wir freuen uns auf Ihren Anruf oder Ihre Nachricht:

Kontakt

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum