Новый Directory Sync: с функцией синхронизации паролей

  • Article

Дорогие друзья, произошло важное событие. Выпущена версия DirSync, синхронизирующая пароли. Её можно скачать стандартным порядком через Office 365 Admin Portal. Проверьте: DirSync с синхронизацией паролей должен иметь номер версии 1.0.6385.0012 или выше. Также утилита сменила название: теперь она именуется Windows Azure Active Directory Sync.

Функционал синхронизации паролей посредством DirSync позволяет обеспечить пользовательский вход в Облако и в локальный домен под одним и тем же паролем (“SSO”) без необходимости установки сервера (серверов) ADFS. Что в итоге достаточно сильно упрощает конфигурацию, снижает затраты на установку и сопровождение. И снижает зависимость облачных сервисов от требования постоянной доступности onprem-серверов ADFS для возможности работы федеративных учёток с почтой, Lync-ом либо Порталом. С другой стороны, жертвуя ADFS, администраторы соглашаются что им не будут доступны некоторые “плюшки”, например политики клиентского доступа или двухфакторная аутентификация.

  • На первом этапе синхронизация паролей будет поддерживаться только для сценариев single AD forest.
  • Если на стороне on-prem используется не-AD-каталог, возможна настройка синхронизации паролей через PowerShell.
  • Функционал доступен сразу для всех пользователей, т.е. нельзя его отключить для одной их части и включить для другой.
  • Правило однонаправленной синхронизации (из on-prem в online) остаётся в силе.

Подробности см. здесь.

Обратите внимание: Best Practices for deploying and manageing DirSync. Одно из системных требований для установки – .Net framework 3.5 SP1 и 4.0. Дистрибутив в два раза больше чем у предыдущей версии DirSync.

Вы можете установить новый DirSync на тот же сервер, что и старый, но не поверх: предыдущую версию нужно будет перед этим удалить. Интерфейс установки очень похож на предыдущую версию.