Logon único (SSO) promete maior conforto para o usuário, menor esforço de TI e maior segurança. Para os serviços em nuvem do Adobe, o SSO pode ser implementado em conjunto com o Diretório Ativo local da Microsoft ou com o Diretório Ativo Azure, baseado em nuvem. Mostraremos os dois caminhos e como você pode implementá-los.
O Adobe e a Microsoft têm uma parceria estratégica há anos. Ambos os fabricantes são líderes em seu ramo e estão movendo cada vez mais seus produtos para a nuvem. E quanto mais as empresas utilizam serviços em nuvem, mais complexo se torna o gerenciamento dos usuários. Isso porque cada serviço requer seu próprio login. Como resultado, os administradores têm que gerenciar um grande número de contas. Eles têm que ter certeza de que cada usuário tem os direitos de acesso apropriados e precisam estabelecer acessos correspondentes no processo de onboarding e bloqueá-los novamente no offboarding. Além disso, eles devem monitorar o crescimento de contas e nomes de usuários ou combinações de senhas que podem ser crackeadas.
Quais são as vantagens do Logon Único?
O Logon único (SSO) oferece autenticação do usuário através de um serviço central. Os usuários podem então entrar automaticamente em serviços em nuvem diferentes com as mesmas informações de login e não precisam mais se lembrar de infinitas variantes de dados de acesso. Isto não só simplifica o trabalho para os usuários, mas também para os administradores, e aumenta a segurança. Reduzindo o número de contas a serem gerenciadas porque a gestão é feita através de um console central.
O SSO pode ser implementado particularmente em conjunto com o Diretório Ativo local da Microsoft (AD) ou o Diretório Ativo Azure (AAD) baseado nas nuvens. Isto porque os administradores podem estender as informações dos usuários que já utilizam na rede Microsoft aos serviços Adobe.
Requisito: Identificação Federativa
As licenças da Adobe não são mais baseadas em dispositivos, mas em usuários - e para atribuir às licenças, há três tipos diferentes de Identificação: a Identificação da Adobe, a Identificação da Empresa e a Identificação da Federação.
Para implementar o SSO nos serviços da Adobe, as empresas precisam da chamada Identificação Federativa. O que está por trás disso? Com a identificação federativa, as informações da senha são armazenadas localmente na empresa ou em um serviço de fornecedor de identidade correspondente. Isto significa que a Adobe não tem nenhum dado de acesso.
Se você ainda estiver usando a identificação da Empresa ou mesmo as identificações individuais da Adobe, você deve mudar o tipo de identificação primeiro.
Dois caminhos para SSO: Diretório Ativo ou Diretório Ativo Azure
1. Diretório Ativo (AD) local
O Diretório Ativo é usado para gerenciar usuários, aplicativos, dispositivos, serviços de arquivos e outros recursos na rede local Windows. Entretanto, o AD não foi projetado para gerenciar serviços baseados na web. Para realizar o SSO com o AD, são necessários dois componentes: a ferramenta de sincronização de usuários Adobe e um fornecedor de identidade. A ferramenta de sincronização do usuário Adobe conecta o AD com o serviço de diretório Adobe e sincroniza os dois automaticamente. Desta forma, o gerenciamento de usuários Adobe também pode ser integrado aos processos existentes relacionados ao ciclo de vida do usuário.
Se, por exemplo, um novo funcionário entra na empresa e precisa de uma licença da Adobe, ela é configurada em um sistema de gerenciamento de identidade (IDM) e a licença é fornecida automaticamente.
O fornecedor da identidade (IDP) é responsável pelo SSO atual. É um serviço que é instalado localmente ou pode ser utilizado como um serviço de nuvem. O IDP está conectado entre os sistemas do usuário e o Adobe Nuvem e assume a autenticação. Para isso, deve ser configurado um servidor que tenha acesso ao AD local e no qual os usuários possam fazer login através de seus sistemas.
2. Diretório Ativo Azure (AAD)
O Diretório Ativo Azure foi especialmente desenvolvido para serviços baseados na web e é utilizado para o gerenciamento de usuários de todos os serviços em nuvem da Microsoft. Qualquer pessoa que utilize o Office 365, SharePoint ou Exchange Online usa o AAD de qualquer forma. Com o AAD, o SSO é muito mais fácil de implementar do que com o AD. Os clientes não precisam de uma ferramenta de sincronização, nem precisam instalar um PDI adicional.
Porque o AAD normalmente já está sincronizado automaticamente com o AD local através da Conexão AD Azure da Microsoft, ele também assume o papel do próprio IDP. O AAD pode se comunicar diretamente de nuvem em nuvem com o serviço de diretório da Adobe. Para estabelecer a conexão, tudo o que você precisa fazer é configurar o Conector AD Azure que a Adobe fornece. A conexão é configurada em poucos minutos usando um assistente.
Qual é o caminho certo?
Se a maior parte das preocupações com a segurança está na nuvem, você deve implementar o SSO com o AD local. Desta forma, os dados de acesso permanecem no local e os administradores mantêm total controle. No entanto, se optar por esse caminho, você também aceita um esforço técnico superior.
Para empresas que já utilizam os serviços de nuvem da Microsoft como Office 365 ou planejam fazê-lo, a conexão AAD é a melhor maneira. Isso facilita muito a implementação de SSO e reduz os esforços de gerenciamento de TI ao longo prazo. Esta variação também é recomendada quando se olha para o futuro porque o AAD pode não só atuar como um PDI para os serviços da Microsoft e Adobe, mas também para os serviços em nuvem de muitos outros fornecedores.
Como podemos te fornecer suporte
Se você ainda não tem certeza de qual caminho escolher, teremos prazer em aconselhá-lo e apoiá-lo na implementação através destes serviços:
- Consultoria / Assessoria: Análise da situação atual, determinação das necessidades individuais, visão geral dos esforços e custos de possíveis implementações. Implantação: Conexão AD, instalação e configuração do instrumento de sincronização de usuários Adobe e ADFS
- Gerenciamento de licenças: Suporte para todos os aspectos das questões de licenciamento e identificação do Adobe, conversão do modelo de identificação e manutenção, assim como otimização das licenças Adobe
- Migração de nuvens: A SoftwareOne é parceira da MSP Especialista na Microsoft Azure e oferece pacotes de serviços adequados e suporte abrangente para uma migração no Azure (desenvolvimento, implementação e otimização de estratégias, assim como administração e controle de custos)