Hoe log ik in op Office 365 (for Education) ?

http://blogs.office.com/2014/05/13/choosing-a-sign-in-model-for-office-365/

Ik krijg vaak vragen hoe een (onderwijs)instelling kan inloggen in/op Office 365. In het onderstaande model worden kort de drie mogelijkheden beschreven:

Model 1: De instelling heeft geen identiteiten (inlognamen) binnen de instelling staan. De identiteiten worden in Office 365 aangemaakt.

Model 2: De instelling heeft een lokaal identiteiten staan(Directory) en synchroniseert de identiteit en wachtwoord met Office 365.

Model 3: De instelling heeft lokaal identiteiten staan(Directory) en synchroniseert de identiteit, maar niet het wachtwoord. Dit wordt door federatie opgelost. De gebruiker logt dan binnen de instelling in.

 

 

overzicht

 

Model 1: Eenvoudige model; geen integratie

Het meest eenvoudige model is dat je op je instelling nog geen directory heeft waarin de identiteiten zijn opgeslagen. Om dan toegang te krijgen tot O365 dien je in de Office365 portal gebruikers met de hand aan te maken of via een Excel deze te importeren. Dit model wordt wel eens gebruikt binnen het basisonderwijs. Bij grote organisaties is dit meestal geen optie.

 

enkel

 

Model 2: Directory synchronisatie met wachtwoorden

De Dirsync oplossing wordt op dit moment het meeste gebruikt. Dirsyc is een stukje software wat draait op een server op de instelling. Deze service zorgt ervoor dat identiteiten in je directory ook automatisch aangemaakt worden in Office 365. Het mooie van deze oplossing is dat hij ook direct de wachtwoorden synchroniseert. Dit betekend dus dat de gebruiker twee accounts eigenlijk heeft. Dit is ook direct het nadeel. De authenticatie vind alleen maar plaats in Office 365 en niet bij de instelling. Wil je dit niet zul je model 3 moeten gebruiken.

 

dirsync

 

Model 3: Federatief model

Dit is het meest mooie model. Naast de Dirsync server (model) heeft de instelling ook een zogenaamde ADFS(Active Directory Federation Services) opstelling staan. Hiermee zorg je ervoor dat de gebruiker niet bij O365 authentiseert, maar bij de instelling zelf. Hierdoor heb je volledige controle (en Single Sign On / eenmalig inloggen) over het account. 

adfs

 

Bij de meeste instellingen wordt Model 2 of 3 gebruikt, waar de voorkeur vanuit mijn kant model 3 is. Wil je verdere informatie over de modellen neem gerust contact met me op. Daarnaast is er ook two-factor authenticatie (inlognaam EN SMS bijvoorbeeld), maar daar zal ik later wat meer over uitleggen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s