A Microsoft abriu esta semana uma prévia de sua ferramenta de provedores de declarações personalizados para o Azure Active Directory. De acordo com a empresa, a nova solução oferece às organizações ferramentas para mapear reivindicações em um token. O recurso é fornecido na forma de uma API que pode ser adotada pelos clientes do Azure AD.
Em um postagem de blog para apresentar o serviço, a Microsoft oferece um exemplo de provedores de declarações personalizados sendo usados por um departamento de RH que precisa combinar números de lista de funcionários armazenados localmente com autenticações.
“Vamos mostrar como você pode configurar isso para o aplicativo de RH da Contoso. Nesse cenário, a Contoso procura desacoplar seu aplicativo de RH dos Serviços de Federação do Active Directory e autenticar diretamente com o Azure AD. O aplicativo de RH espera que o número do funcionário do usuário seja retornado no token, que é armazenado em um Active Directory local.
A Contoso pode configurar um provedor de declarações personalizado para buscar esses dados e inseri-los em o token durante a autenticação. Vamos começar a configurá-lo para o Azure AD da Contoso. No menu Aplicativos corporativos, o Administrador da Contoso seleciona Extensões de autenticação personalizadas e, em seguida, seleciona Criar uma extensão personalizada.”
Alternativa do ADFS
Os usuários do Azure Active Directory podem querer aproveitar a API para manter dados confidenciais no local. A Microsoft está abandonando o Active Directory Federation Services (ADFS) e reclamações de clientes os provedores agem como uma alternativa à função do Windows Server. A Microsoft diz que vê o ADFS como um sistema herdado para autenticação no Azure AD.
A autenticação de provedores de declarações personalizadas agora está disponível em versão prévia.
Dica do dia: para impedir que invasores capturem sua senha, o Secure Sign-in solicita que o usuário execute uma ação física que ativa a tela de login. Em alguns casos, esse é um “ Windows Security”, mas o caso mais comum no Windows é a tecla de atalho Ctrl+Alt Del. Em nosso tutorial, mostramos como ativar esse recurso.