Sincronización de contraseñas VS ADFS

Método de acceso ADFS DirSync con contraseña Veredicto
Outlook 2010/2013 Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. Dibuja, ambos tienen la misma experiencia
ActiveSync, POP, IMAP Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. Dibuja, ambos tienen la misma experiencia
Portal de MS Online, SharePoint Online, Office Web Apps Interno: Las ofertas emergentes hacen clic para iniciar la sesión sin necesidad de credenciales (se solicita el uso de formularios externos) Se solicitan las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas Mejor experiencia para el ADFS cuando es interno a la red de la empresa, dibujar cuando es externo
OWA Interno: Sin fisuras (formularios externos basados en la solicitud) Se solicitan las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas Mejor experiencia para el ADFS cuando es interno a la red de la empresa, dibujar cuando es externo
Lync 2010/2013 Seamless (con asistencia de inicio de sesión instalada para Lync 2010) Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. Mejor experiencia para la ADFS

 

 

SSO con ADFS

Pros Cons
 Verdadero SSO con mínimos requerimientos de credenciales  Infraestructura adicional necesaria para desplegar FS y Proxy FS
 Mejor seguridad que cuando se utiliza la contraseña de DirSync Sync  Punto de fallo añadido (aunque se desplieguen varios servidores FS, esta opción aporta más dependencias para que la configuración funcione)
   Coste adicional que conlleva esta configuración
   Se necesita un certificado SSL de una autoridad de certificación pública que debe renovarse periódicamente (coste/trabajo administrativo)
   Más tiempo/esfuerzo para la puesta en marcha

 

DirSync con sincronización de contraseñas

Los pros y los contras de arriba se invierten 🙂 .

Además, según mi experiencia, en el caso de DirSync con sincronización de contraseñas, se permite a los usuarios utilizar la misma contraseña que utilizan para iniciar sesión en el Directorio Activo local para iniciar sesión en el Directorio Activo de Windows Azure. Las cuentas y la contraseña de los usuarios son autenticadas por Office 365, pero para el SSO con ADFS, las credenciales son autenticadas por el servidor ADFS local.

Dejar una respuesta

Debes estar conectado para publicar un comentario.

es_CRSpanish