Azure AD 中的联合(或实际上任何 IDP)是否会导致 disruption/discontinuity?
Does federation in Azure AD(or any IDP actually), cause disruption/discontinuity?
让我们假设我是一名管理员,正在为我的组织管理大约 3000 名用户的 Azure AD。所有这些 3k 用户都在 Azure AD 中登录,并使用各种 Office365 服务,如 Exchange Online、Microsoft Teams、Word Online 等
现在,假设,对于 Okta 中的某些功能,我们选择将我们的 Azure AD 与 Okta 联合,那么在以下情况下会发生什么:
- 假设如上所述,Azure AD 中有 3k 个用户,只有我在 Okta 中,并且我联合了 Azure AD,会发生什么情况?是不是当我们将 Azure AD 与 Okta 联合起来时,我们 Azure 域中的每个人都无法立即登录?或者是否有可能分阶段进行?
- 毕竟 3k 用户现在也有 Okta 帐户。我们能保持连续性吗? I.E 在用户通过 Okta 登录到 Azure AD 后,他们是否仍会在 Exchange Online、Teams 等中看到他们之前的所有数据
- 我假设会有一个映射程序来确保连续性?它是如何工作的?
有几件事需要注意以确保零停机时间:
- AzureAD 需要从 Okta 传递两个属性 UPN(用户主体名称)和 ObjectGUID。如果您的 AzureAD 和 Okta 用户都来自本地 AD,那么您会没事的,否则您将需要更新 AzureAD 用户以使值与 Okta 相匹配。
- 与 Okta 联合后,默认情况下禁用旧版身份验证。如果您需要,请确保您更新的客户端访问策略已在 Okta
中相应更新
- 与 AzureAD 域联合是一个大爆炸,但如果您有多个域,则可以分阶段联合它们。
此处有更多详细信息:https://www.okta.com/resources/whitepaper/securing-office-365-with-okta/
谢谢
让我们假设我是一名管理员,正在为我的组织管理大约 3000 名用户的 Azure AD。所有这些 3k 用户都在 Azure AD 中登录,并使用各种 Office365 服务,如 Exchange Online、Microsoft Teams、Word Online 等
现在,假设,对于 Okta 中的某些功能,我们选择将我们的 Azure AD 与 Okta 联合,那么在以下情况下会发生什么:
- 假设如上所述,Azure AD 中有 3k 个用户,只有我在 Okta 中,并且我联合了 Azure AD,会发生什么情况?是不是当我们将 Azure AD 与 Okta 联合起来时,我们 Azure 域中的每个人都无法立即登录?或者是否有可能分阶段进行?
- 毕竟 3k 用户现在也有 Okta 帐户。我们能保持连续性吗? I.E 在用户通过 Okta 登录到 Azure AD 后,他们是否仍会在 Exchange Online、Teams 等中看到他们之前的所有数据
- 我假设会有一个映射程序来确保连续性?它是如何工作的?
有几件事需要注意以确保零停机时间:
- AzureAD 需要从 Okta 传递两个属性 UPN(用户主体名称)和 ObjectGUID。如果您的 AzureAD 和 Okta 用户都来自本地 AD,那么您会没事的,否则您将需要更新 AzureAD 用户以使值与 Okta 相匹配。
- 与 Okta 联合后,默认情况下禁用旧版身份验证。如果您需要,请确保您更新的客户端访问策略已在 Okta 中相应更新
- 与 AzureAD 域联合是一个大爆炸,但如果您有多个域,则可以分阶段联合它们。
此处有更多详细信息:https://www.okta.com/resources/whitepaper/securing-office-365-with-okta/
谢谢