Arquivo mensal: outubro 2013

Office 365 – ADFS ou DirSync + Pass Sync?

Muito se comenta sobre essas tecnologias, quando se trata de autenticação integrada (SSOSingle Sing-On) para o Office 365.

Afim de popular suas informações do tenant do Office 365 com os usuários on-Premises, nada mais simples do que sincronizar o Active Directory local com o Azure AD, usando para isso o DirSync.

Com isso, seus usuários locais poderão se tornar usuários na nuvem, com uma simples ativação de uma licença.

Já esclarecendo de antemão, nenhum dos softwares citados acima substitui o outro.

O DirSync é requerimento necessário quando se fala de Office 365, e o ADFS outro requerimento quando se fala de Autenticação Integrada, uma vez que você não quer seus usuários criando senhas diferentes e mantendo padrões diferentes de senhas para seu ambiente.

Porém, em 31 de maio de 2013, o DirSync foi atualizado e com isso inserida uma feature, habilitando a sincronização de senhas. (ver histórico do DirSync aqui)

Com essa nova funcionalidade, o DirSync passou a disputar esse espaço de “autenticação integrada”, mesmo não fazendo na sua totalidade, como o ADFS.

Mas com isso, eliminou toda a complexidade e os custos adicionais do ADFS, e aumentou a segurança, uma vez que os dados ficam criptografados na nuvem, sem riscos de serem expostos.

Abaixo, uma tabela explicando bem as vantagens e desvantagens de cada um…

Tabela Comparativa da “experiência do usuário”, usando tanto o ADFS quanto o DirSync + Pass Sync habilitado:

Método de Acesso ADFS DirSync c/ Password Conclusão
Outlook 2010/2013 Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Mesma experiência para os usuários, em ambos os sistemas.
ActiveSync, POP, IMAP Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Mesma experiência para os usuários, em ambos os sistemas.
MS Online Portal, SharePoint Online, Office Web Apps Pop-Up no navegador solicitando credenciais no momento do acesso, quando na rede interna. Na rede externa, um formulário web será mostrado para autenticar-se. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.
OWA Na rede interna, o acesso será de forma integrada (IWAIntegrated Windows Authentication). Na rede externa, um formulário web será mostrado para autenticar-se. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.
Lync 2010/2013 Acesso integrado, após a instalação do Sign-In Assistance do Lync Online. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.

Fonte: http://office365evangelist.com/?p=1144

Então, resta implementar e opinar!

Anúncios