ADFS או DirSync Password?

יום חמישי, מרץ 20, 2014

Windows Azure Active Directory Sync tool או בקצרה DirSync מאפשר לסנכרן סיסמאות מהסביבה המקומית אל סביבת הענן, תכונה זאת מאפשרת למשתמש לבצע לוגין ואוטנטיקציה מול שירות הענן בדומה לשרת ADFS אשר מבצע SSO. בקצרה על מה שיש לנו כיום ADFS הוא למעשה Secure Token שנועד לבצע אוטנטיקציה בין שני סביבות, משתמש יכול לבצע אוטנטיקציה פעם אחת בלבד ולאחר מכן לגשת אל מספר משאבים. אם נקח לדוגמא משתמש מתוך הסביבה המקומית שמוגדר עם ADFS מול Office 365, המשתמש יבצע אוטנטיקציה פעם אחת בלבד ולאחר מכן תהיה באפשרותו לגשת אל מספר רב של משאבים ללא סיסמא נוספת. DirSync Password הינו רכיב בתוך DirSync הדוחף...
תגיות: ,
אין תגובות

Office 365, העברה מ-ADFS ל-DirSync

יום שלישי, נובמבר 26, 2013

כאשר אנו מתכננים לחבר את הסביבה המקומית שלנו מול שירות הענן בין אם זה Windows Azure או Office 365 אנו צריכים לדאוג בין היתר לתכנן הקמה של שרת ADFS ושרת DirSync.לכל אחד מהשרתים ישנו תפקיד שונה ומהותי בהקמת הסביבה:שרת ADFS – מבצע SSO לצורך הזדהות אחידה של המשתמש בין שני הסביבות, מונע מהמשתמש להחזיק שני סיסמאות.שרת DirSync – סנכרון אובייקטים של ה-Active Directory מול שירות הענן.הערה: אין מניעה להקים את שני התפקידים על אותו שרת.כעת עם התכונה החדשה של Password Sync התכנון שלנו צריך להשתנות ואם הקמנו בעבר שרת ADFS אנו יכולים להוריד אותו לפי תהליך מסודר.ארגונים יכולים להקים...
תגובה אחת

איך מבצעים סנכרון ידני של סיסמאות ב-DirSync

כאשר אנו עובדים עם סביבה מעורבת (Hybrid) של שרתי Active Direcotry מקומיים מול שירותי הענן השונים: Office 365 או Windows Azure אנו מסנכרנים סיסמאות בצורה אוטומטית. ברירת המחדל של המערכת היא לבצע בדיקה אחת לכמה דקות ולעדכן את הסיסמא בין ה-Active Directory אל שירות הענן, העדכון רץ רק על אותו משתמש ששינה סיסמא. בנוסף לכך ישנה אפשרות להריץ סנכרון ידני של התהליך מתוך שרת ה-DirSync. איך מפעילים ידנית סנכרון סיסמאות 1. כניסה אל שרת ה-DirSync 2. פתיחת קובץ DirSyncConfigShell מתוך הנתיב הבא, C:\Program Files\Windows Azure Active Directory Sync 3. לאחר מכן יפתח מסך PowerShell שם נקליד את הפקודה הבאה: Set-FullPasswordSync 4. לאחר מכן נאתחל את Forefront...
אין תגובות

Office 365, הגדרת סנכרון סיסמאות עם DirSync

יום שני, נובמבר 25, 2013

Office 365 מאפשר לסנכרן סיסמאות בין הסביבה המקומית לבין שירות הענן. החל מימיו הראשונים של Office 365 היינו יכולים להשתמש בסיסמא אחת בין הסביבה המקומית לבין שירות הענן רק בתנאי ומותקן בארגון שלנו שרתי ADFS, במידה ובחרנו לא להתקין שרתי ADFS המשתמשים שלנו בארגון הסתובבו עם שני סיסמאות: אחת להזדהות מקומית והשניה להזדהות בענן. לאחרונה יצא עדכון לשירות ה-Directory Synchronization המאפשר בין היתר סנכרון סיסמת משתמש בין סביבת ה-Active Directory המקומי לבין סביבת הענן, סנכרון הסיסמאות מול סביבת הענן מאפשר סנכרון מול שירותי הענן הבאים: - Office 365 - Windows Azure - Windows Intune - CRM Online מהו סנכרון סיסמאות סנכרון סיסמאות מאפשר לסנכרן את הסיסמא המקומית...
אין תגובות

Office 365, איך מבצעים סנכרון ב-DirSync

יום ראשון, ספטמבר 15, 2013

כאשר אנו עובדים עם סביבה מעורבת (Hybrid) של שרתי Active Direcotry מקומיים מול שירות הענן Office 365 לרוב אנו מסנכרנים את האובייקטים של ה-Directory באמצעות רכיב/שרת של ה-Directory Synchronization.הסנכרון נעשה כל שלוש שעות שבמהלכו כל האובייקטים מסונכרנים, במידה ולא היה שינוי לא יתבצע עדכון או הוספה של ערכים.מה קורה במצבים בהם אנו רוצים לבצע סנכרון ידני של האובייקטים? ניתן לבצע סנכרון ידני ע”י פקודת PowerShell אשר מתחילה את תהליך הסנכרון. איך מבצעים סנכרון בכדי לבצע סנכרון ידני יש לבצע את הפעולות הבאות:1. לוגין אל שרת ה-DirSync.2. פתיחת קובץ DirSyncConfigShell.psc1 מתוך המיקום הבא:בשרת DirSync מתוך המיקום הבא, C:\Program Files\Microsoft Online...
אין תגובות

Office 365, הודעת stopped-server-down ואין סנכרון מתוך שרת DirSync

יום ראשון, מרץ 17, 2013

כאשר עוברים לשירות הענן של Office 365 אנו רוצים לשמור על כל המידע הקיים שצברנו עד כה ב-Active Directory. על מנת שנוכל לשמור את כל המידע שיש לנו ב-Directory ישנו כלי שנקרא Office 365 Directory Synchronization, הכלי הנ”ל מבצע רפליקציה של המידע והאובייקטים אל הענן של Office 365. אנו נבחר את המידע שברצוננו להעביר החל ממשתמש ועד קבוצות ו-OU מסוימים. אנו בוחרים מה לרפלק, מתי ובאיזה צורה.כאשר מתקינים DirSync בסביבה המקומית, במהלך ההתקנה אנו מבצעים מספר פעולות, כגון: מקלידים שם משתמש וסיסמא של ה-Office 365, בוחרים מה לסנכרן מתוך ה-Active Directory הארגוני ועוד. לאחר ההתקנה מתרחשים עוד כמה דברים...
אין תגובות

עדכון Office 365 Service – חודש אוקטובר

יום רביעי, נובמבר 7, 2012

מידי חודש מיקרוסופט מעדכנת את השירות של Office 365, מדבור על תכונות חדשות, אפשרויות חדשות ופיצ’רים שמתווספים אל השירות שמידי חודש הופך לפופולי יותר ויותר.אז מה חדש בעדכון חודש אוקטובר.Dirsync – השירות שמסנכרן אובייקטים מתוך ה-Active Directory קיבל תפנית משמעותית וכרגע אפשר לסנכרן אובייקטים לפי בחירה החל מרמת משתמש ועד רמת שרת ו-OU. עד לעדכון הנ”ל כל שינוי או הגדרה של סינון אוביקטים לא היה נתמך.Password Notification – ניהול התראות אודות שינוי סיסמא למשתמשים, כעת ניתן להגדיר מתוך ממשק האדמין את האפשרויות הבאות:הגדרת פוליסי, כל כמה זמן משתמש יצטרך להחליף סיסמא.התראה לפני פג תוקף הסיסמא למשתמש.Office Web Apps –...
אין תגובות

עדכון DirSync מול Office365

יום שלישי, אוקטובר 9, 2012

בהמשך להודעה ש-Microsoft הוציאה לעדכון ה-DNS מול Office365 עד לינואר 2003, יצאה הודעה נוספת לעדכון שרת ה-Directory Synchronization לגרסת 64bit.לקוחות שלא יעדכנו את שרת ה-DirSync הונכחי שנמצא בגרסת 32bit ימשיכו לסנכרן את ה-Active Directory מול שירות ה-Office365. אממה לא תהיה אפשרות לפתוח טיקטים/קריאות מול תמיכת Microsoft בין אם זאת קריאה דרך הפורטל או קריאה טלפונית.עד אז אפשר להוריד את גרסת 64-bit DirSync tool ולהתקין מול Office365.