| Método de acceso | ADFS | DirSync con contraseña | Veredicto |
| Outlook 2010/2013 | Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. | Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. | Dibuja, ambos tienen la misma experiencia |
| ActiveSync, POP, IMAP | Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. | Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. | Dibuja, ambos tienen la misma experiencia |
| Portal de MS Online, SharePoint Online, Office Web Apps | Interno: Las ofertas emergentes hacen clic para iniciar la sesión sin necesidad de credenciales (se solicita el uso de formularios externos) | Se solicitan las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas | Mejor experiencia para el ADFS cuando es interno a la red de la empresa, dibujar cuando es externo |
| OWA | Interno: Sin fisuras (formularios externos basados en la solicitud) | Se solicitan las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas | Mejor experiencia para el ADFS cuando es interno a la red de la empresa, dibujar cuando es externo |
| Lync 2010/2013 | Seamless (con asistencia de inicio de sesión instalada para Lync 2010) | Pide las credenciales en la primera conexión (y en cada cambio de contraseña) con una casilla para recordarlas. | Mejor experiencia para la ADFS |
SSO con ADFS
| Pros | Cons |
| Verdadero SSO con mínimos requerimientos de credenciales | Infraestructura adicional necesaria para desplegar FS y Proxy FS |
| Mejor seguridad que cuando se utiliza la contraseña de DirSync Sync | Punto de fallo añadido (aunque se desplieguen varios servidores FS, esta opción aporta más dependencias para que la configuración funcione) |
| Coste adicional que conlleva esta configuración | |
| Se necesita un certificado SSL de una autoridad de certificación pública que debe renovarse periódicamente (coste/trabajo administrativo) | |
| Más tiempo/esfuerzo para la puesta en marcha |
DirSync con sincronización de contraseñas
Los pros y los contras de arriba se invierten 🙂 .
Además, según mi experiencia, en el caso de DirSync con sincronización de contraseñas, se permite a los usuarios utilizar la misma contraseña que utilizan para iniciar sesión en el Directorio Activo local para iniciar sesión en el Directorio Activo de Windows Azure. Las cuentas y la contraseña de los usuarios son autenticadas por Office 365, pero para el SSO con ADFS, las credenciales son autenticadas por el servidor ADFS local.
Spanish 
English
Dejar una respuesta
Debes estar conectado para publicar un comentario.