Seit heute ist das neue Tool mit dem Arbeitstitel “DirSync” unter dem Namen “Windows Azure Active Directory Sync Agent” mit einer wichtigen neuen Funktion zum Download bereit gestellt worden.

Die Funktionalität wurde auf Anforderung von Kunden und Microsoft Partnern von Microsoft implementiert, um eine einfache und kleine Lösung zur Passwortsynchronisation mit dem Microsoft Azure AD und den Office 365 Angeboten anbieten zu können. Dabei steht es nicht in direkter Konkurenz mit dem weiterhin erhältlichen ADFS, welches immer noch mehr Funktionen anbietet.

Vielmehr ging es bei der Umsetzung um die User, welche keine komplexe ADFS Infrastruktur aufbauen wollen, nur um die Passwörter aus der on-premieses Umgebung auch online nutzen zu könnten. Microsoft selbst beschreibt das auch nicht als “Single-Sign-On“, sondern als “Same Sign-On” (also “Anmelden wie lokal). Durch die Übertragung eines Hashes, welcher aus dem Passwort hash selbst erzeugt wird, geht Micorosft sogar soweit, das die Passwörter nicht im Klartext, wie bei einigen anderen Anbitern übertragen werden.

Auf der Seite des Active Directory Team Blogs kann man alles nachlesen. –> Zum Blog
Ebenfalls gibt es auf der Technet Seite noch eine Erklärung. –> zur Technet

 

The short URL of the present article is: http://wp.me/p1MQAv-Nf

Tagged with:

Filed under: AzureCloudInfrastructureOffice365