Seit geraumer Zeit (Anfang 2017) ist es nun möglich SSO Szenarien mit Azure auch ohne ADFS Infrastruktur zu lösen. Dennoch setzt es sich erst die letzte Zeit durch, das Unternehmen nicht mehr auf ADFS pochen. Nun darf man endlich auch die alternativen Lösungen von Microsoft aufzeigen.
Die möglichen Szenarien für Seamless SSO sind:
- Pass-through authentication (PTA)
- Password Hash Sync (PHS)
Pass-through authentication (PTA)
Nachteile
- Keine automatische Erkennung von gestohlenen Zugangsdaten
- Azure AD DS benötigt aktiviertes Password Hash Sync Feature im Tenant um zu funktionieren (Nachteil bei reinen PTA ohne PHS)
- Ist nicht Bestandteil der Azure AD Connect Health
Password Hash Sync (PHS)
„Nachteil„
- Passwort wird in die Cloud synchronisiert (Als Hash Wert)