Authentifizierung

Die Nutzung von Diensten in der Cloud erfordert natürlich eine Authentifizierung. Dieser Bereich beschreibt die verschiedenen Optionen. Denn auch die Cloud "sichert" den Zugriff auf Daten und Ressourcen über eine Anmeldung und natürlich benötigt jede Cloud dazu eine Identity-Verwaltung, d.h. Benutzerkonten die manuell oder automatisch angelegt werden können (Siehe DirSync). Ein "Trust", wie dies innerhalb von Firmen zwischen Domänen möglich ist, ist in der Cloud nicht denkbar. Insofern kann sich ein Anwender mit dem "Konto in der Cloud" anmelden, womit sich die Frage nach der Kennwortsicherheit, Rücksetzung, Policies etc. stellt, oder das Cloud-Konto ist nur ein Platzhalter um die Konfiguration zu speichern aber verweist bezüglich der Authentifizierung auf andere Dienste.

Office 365 erlaubt mehrere Methoden einer Authentifizierung. Daher sollten Sie sich zuerst einmal die verschiedenen Optionen anschauen: 

  • Auth Übersicht
    Übersicht über die verschiedenen Anmeldeverfahren und deren Vor- und Nachteile

Einfache Verfahren

Wer nicht zu ADFS tendiert, kann neben expliziten Kenworten mit folgenden Verfahren den Anwendern ein SameLogin oder sogar ein SingleLogin (SSO) ermöglichen:

  • Password Sync
    Anstatt von ADFS kann man auch Kennworte abgleichen. Der Office 365 DirSync kann dies seit Sommer 2013
  • Seamless SSO
    Seit 2017 können sich kompatible Clients per Kerberos an der Cloud anmelden
  • Pass-Through Auth
    Agenten OnPremise beantworten die Auth-Requests der Cloud

Alles zu ADFS