Explicar la autenticación y la autorización en Skype Empresarial

  • Artículo

La autenticación y la autorización son conceptos relacionados, pero realice un trabajo diferente por usted (aunque ambos son necesarios). En palabras sencillas, la autenticación (autenticación) depende de los secretos que solo un usuario válido conoce o tiene, y que puede ser una contraseña, código, huella digital, certificado, una combinación de notificaciones sobre el usuario que son verdaderas o una combinación de estas cosas que se usan juntas. La autenticación es un proceso para demostrar que es quien dice ser.

La autorización (AuthZ) se refiere a aquello a lo que tiene acceso después de comprobar quién es. Determina lo que se le ha permitido ver, editar y, en caso contrario, obtener acceso. Por ejemplo, puede tener acceso eficaz de administrador de la colección de sitios a SharePoint Online, pero si cambia a otra carga de trabajo en línea, como Skype Empresarial Online, puede tener los privilegios para solucionar problemas de usuario, no cambiar la configuración del servidor o los servidores. En una tercera carga de trabajo, como Exchange Online, es posible que solo tenga acceso de usuario medio. AuthZ comprueba qué y cuánto acceso tienes a servicios/worloads, aplicaciones, archivos y otros datos.

Nuestros ejemplos implican propiedades en línea como SharePoint y Exchange Online, pero los procesos de autenticación y autenticación funcionan de forma local y en una implementación híbrida de la misma manera. En última instancia, herramientas como Microsoft Entra Connect y ADFS se involucran en la historia de AuthN y AuthZ mediante la sincronización de cuentas locales y contraseñas en el AD de la nube (que es Microsoft Entra ID) o intruyendo en el flujo de AuthZ para que un usuario no se solicite con frecuencia sus credenciales, por ejemplo, al cambiar entre cargas de trabajo en la nube, creando escenarios de Sign-On único. Pero ellos no son, en sí mismos, AuthN o AuthZ responsables, solo parte de la mecánica.

Hoy en día, muchas tecnologías consideran que estos procesos (Autenticación y Autenticación) son un mecanismo y escuchará muchas referencias a procesos de autenticación que también incluyen autorización en ellos. Es importante recordar que el primer paso en el acceso de usuario es la autenticación, lo que demuestra que usted es quien dice ser y que AuthZ usa el conocimiento de quién es el usuario para determinar a qué tiene acceso (como verá con Autorización abierta u OAuth).

Temas de planificación de autenticación y autorización

How to use Modern Authentication (ADAL) with Skype for Business

Skype for Business topologies supported with Modern Authentication

Planeamiento de desactivar métodos de autenticación heredados interna y externamente a la red.