MessageOps Password Synchronization para Office 365
Visão Geral
O MessageOps Password Synchronization permite que as organizações sincronizem as senhas dos seus usuários locais do Active Directory para o Office 365. É uma ótima alternativa para organizações que não querem complexidade no processo de implantação ou maiores custos que vêm com a implantação de uma infra-estrutura AD FS. O AD FS (Microsoft Active Directory Federation Services) é excelente para grandes
organizações e proporciona uma excelente experiência SSO (Single Sign-On/ logon único) aos usuários de Office 365 e pode ser substituído pela ferramenta da MessageOps para pequenas e médias organizações.
O MessageOps Password Synchronization consiste em 2 componentes principais:
- The Password Client
- The Password Server
The Password Client
O trabalho do Password Client é interceptar as alterações de senha conforme elas ocorrem nos controladores de domínio. Como, geralmente, você não sabe qual controlador de domínio vai ser usado para redefinir sua senha (tendo em mente uma visão de client/usuário), o cliente MessageOps Password Synchronization deve ser instalado em todos os controladores de domínio. O cliente MessageOps Password Synchronization não interfere no processo de alteração de senha, ele simplesmente intercepta o pedido de mudança que acontece. Quando a senha de um usuário é alterada, o MessageOps Password Synchronization intercepta essa solicitação e passa para o servidor de senhas.
O Servidor de Senha
O trabalho do servidor de senha é o de redefinir as senhas no Office 365. O Servidor de senha é instalado em um único servidor e todos os sistemas clientes serão configurados para usar o Servidor de Senha Única. Quando o Cliente envia uma alteração de senha para o Servidor de Senha, o Servidor de Senha se conecta ao Office 365 e redefine a senha do usuário. Todo o processo que ocorre desde a mudança de senha no Active Directory até a etapa em que a senha é reiniciada no Office 365 leva em torno de 30 segundos.
O Servidor de Senha pode ser executado no local ou os clientes podem optar por usar um servidor de senhas hospedado. O servidor hospedado é um serviço web em que o cliente se conecta diretamente. É destinado a ser utilizado por pequenas empresas que não cumprem os requisitos para rodar o servidor de senhas localmente (com base em um servidor Windows Server 2008 R2).
Requisitos
Password Client
- .Net Framework 3.51
- Windows Server 2003 Domain Controller ou superior
- Endereço de email (atributo mail) no Active Directory deve coincidir com Identidade em Office 365 (UPN).
- Reinicialização necessária após a instalação
Password Server
- .Net Framework 3.51
- PowerShell 2.0
- Módulo de PowerShell para Office 365
- Windows Server 2008 R2 (exigido pelo Módulo PowerShell)
- Microsoft Online Services Sign-In Assistant
A atualização do Password Sync para o BPOS
Se você estiver atualizando a partir da Password Sync para o BPOS você deve seguir este processo de atualização para o serviço de cliente de senha:
- Desinstalar o BPOS Password Client Service.
- Reiniciar
- Navegar até c:\windows\system32 e deletar o arquivo MessageOpsPasswordFilter.dll
- Instalar o Password Client do Office 365
- Reiniciar
- Configurar o Password Client do Office 365 para se conectar ao Servidor de Senha para Office 365
Em breve um tutorial com Guia de instalação e configuração do MessageOps Password Synchronization para Office 365…
Administrador e coordenador do site!
Mauricio,
Essa solução é bastante interessante mas qual a confiabilidade da integridade dessas senhas que irão trafegar na rede até serem atualizadas no Office365? Isso me deixou meio preocupado.
Abs!
Olá Denis. A MessageOps é uma empresa nova que surgiu para atender exclusivamente demandas de soluções em ferramentas para o produto Microsoft Office 365. Não posso te garantir um nível de segurança das ferramentas MessageOps. Posso te garantir isso para ferramentas Microsoft. O intuito aqui é mostrar a eficiência a que elas se propõem: sua função como ferramenta. Quanto à isso posso te dizer que cumprem o que prometem e são uma das melhores ferramentas para este mercado. Aconselho entrar em contato com um especialista MessageOps ou com o próprio suporte da empresa e tentar obter mais informações quanto à segurança das suas ferramentas uma vez que têm acesso à AD, senhas e demais dados nesse nível de importância. Muito bem colocada sua pergunta, não devemos nunca deixarmos de nos preocupar com a questão segurança das soluções.
Grande abraço!