Microsoft внесла долгожданное изменение в Entra ID, которое может изменить подход предприятий к аутентификации в будущем. Узнайте больше о поддержке сторонней MFA. — neowin.net
Microsoft Entra ID, ранее известный как Azure Active Directory (AAD), является одной из наиболее часто используемых облачных систем управления идентификацией и доступом (IAM) в корпоративной среде. Несмотря на то что она поддерживает многофакторную аутентификацию (MFA) с использованием различных методов, таких как Microsoft Authenticator, Windows Hello for Business (WHfB), SMS, звонки и другие, до сегодняшнего дня она не поддерживала внешнюю MFA.
Сегодня Microsoft объявила о начале общего доступа к сторонней MFA в Entra ID. Это означает, что организации теперь могут доверить внешнюю аутентификацию сторонним поставщикам MFA, сохраняя при этом использование Entra ID в качестве центральной платформы управления идентификацией.
Microsoft отметила, что это изменение будет полезно клиентам, которые используют сторонние поставщики MFA для соблюдения нормативных требований, которым необходимо поддерживать специализированные сценарии, например, после слияний, или тем, кто хочет объединить все свои разнородные решения MFA под одним началом. Поскольку Entra ID использует OpenID Connect (OIDC) для этой реализации, любой поддерживаемый сторонний поставщик теперь может быть интегрирован в вашу инфраструктуру.
После интеграции внешней MFA с Условным доступом (CA) конечные пользователи начнут видеть доверенных сторонних поставщиков в процессе аутентификации. Microsoft призвала ИТ-администраторов тщательно настраивать свои политики аутентификации для достижения баланса между безопасностью и производительностью, поскольку частая повторная аутентификация увеличивает риск фишинга и в целом ухудшает пользовательский опыт.
Стоит отметить, что внешняя MFA в Entra ID является прямой заменой Пользовательских элементов управления (Custom Controls), которые будут выведены из эксплуатации 30 сентября 2026 года. Существующие реализации будут работать до этого времени, и Microsoft предоставит подробные инструкции по миграции с Пользовательских элементов управления на внешнюю MFA в Entra ID.
В целом, это значительное улучшение для корпоративных клиентов, которые хотят использовать решения IAM от Microsoft, но при этом желают предоставить конечным пользователям возможность выбора предпочитаемого, доверенного поставщика MFA. Продолжающееся использование потоков MFA на основе OIDC также должно обеспечить совместимость, гибкость и стандартизированную интеграцию с существующими решениями IAM.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad