{"id":45573,"date":"2019-03-19T06:55:09","date_gmt":"2019-03-19T05:55:09","guid":{"rendered":"https:\/\/twincapfirst.ch\/blog\/azure-ad-pass-through-authentication\/"},"modified":"2024-10-23T20:34:06","modified_gmt":"2024-10-23T18:34:06","slug":"azure-ad-pass-through-authentication","status":"publish","type":"post","link":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/","title":{"rendered":"Azure AD Pass-through Authentication"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-azure-ad-pass-through-authentication-erklart\">Azure AD Pass-through Authentication erkl\u00e4rt<\/h2>\n\n\n\n<p>Azure AD Pass-through Authentication nachfolgend \u00abPTA\u00bb genannt, war bereits im November\/Dezember 2016 als Preview verf\u00fcgbar und ist inzwischen fester Bestandteil der Azure AD Authentifizierungs-Mechanismen.<\/p>\n\n\n\n<p>PTA ist eine echte Alternative zur Passwort-Hash-Synchronisation oder zum Active Directory Federation Service (ADFS). Es gibt einige triftige Gr\u00fcnde, um PTA einzusetzen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mit PTA werden keine Passwort-Informationen auf dem Azure AD-Benutzer hinterlegt<\/li>\n\n\n\n<li>Der Einsatz von PTA ist kostenlos, es werden keine zus\u00e4tzlichen Office 365- oder Azure-Lizenzen ben\u00f6tigt<\/li>\n\n\n\n<li>PTA kommt mit wenig Infrastruktur, respektive bescheidenen On-Premises Server-Ressourcen aus<\/li>\n\n\n\n<li>PTA kommuniziert vom internen LAN ins Azure AD, es muss kein Dienst ins Internet publiziert werden<\/li>\n<\/ul>\n\n\n\n<p>PTA ist eine Software-Komponente, welche via Azure Active Directory Connect installiert oder via Azure AD-Portal als einzelnes Software-Paket heruntergeladen werden kann. Die Komponente kann auf einem beliebigen Windows Server (Windows Server 2012 R2 oder neuer) installiert werden.<\/p>\n\n\n\n<p>Damit der Dienst ausfallsicher betrieben werden kann, sollten 2 &#8211; 3 Instanzen installiert werden (oder gar mehr Instanzen, sofern mehrere 10&#8217;000 authentifizierende Benutzer bedient werden m\u00fcssen). PTA w\u00e4hlt automatisch eine verf\u00fcgbare Instanz (oder Agent) aus, ein eigentliches LoadBalancing, \u00fcber die installierten Instanzen, findet nicht statt. Die Konfiguration erfolgt \u00fcber den Azure Active Directory Connect Konfigurations-Wizard, unter der Option \u00abSign-In-Options\u00bb kann PTA aktiviert werden.<\/p>\n\n\n\n<p>Auf Stufe Office 365 muss sichergestellt werden, dass die Logon-Domains auf \u00abmanaged\u00bb konfiguriert sind, was z.B. bei der Nutzung der Passwort Hash-Synchronisation standard ist.<\/p>\n\n\n\n<p>Im Azure AD-Portal unter \u00abAzure AD-Connect\u00bb kann der Status der installierten Azure AD Pass-through Authentication &#8211; Instanzen unter \u00abUser Sign In\u00bb gepr\u00fcft werden.<\/p>\n\n\n\n<p>Bei der Nutzung von PTA, erfolgt der Authentifizierungs-Prozess wie folgt:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Die Benutzer-Informationen werden in Azure verschl\u00fcsselt in eine Queue gestellt<\/li>\n\n\n\n<li>Ein verf\u00fcgbarer On-Premises-Agent holt die Benutzer-Informationen von derselben Queue ab<\/li>\n\n\n\n<li>Die Benutzer-Informationen werden gegen das lokale Active Directory gepr\u00fcft<\/li>\n\n\n\n<li>Der PTA-Agent gibt die gewonnen Informationen aus dem lokalen Active Directory zur\u00fcck ins Azure AD<\/li>\n\n\n\n<li>Sofern implementiert, werden weitere Mechanismen wie MFA oder conditional Access aktiv<\/li>\n<\/ol>\n\n\n\n<p>Hinweis: De Fakto verl\u00e4sst das Passwort \u00abihr Netzwerk\u00bb&nbsp; in denjenigen F\u00e4llen, in welchen Sie sich an Office 365 interaktiv authentifizieren (was auch mit PTA&nbsp; inkl. Seamless SSO in seltenen F\u00e4llen vorkommen kann). Bei der Passwort-Eingabe wird das Passwort mit AES256 verschl\u00fcsselt und Online zwischengespeichert, so dass der Passwort Server dieses aus dem Netz herunterladen kann und gegen das lokale Active Directory verifizieren kann.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication.webp\" alt=\"Azure AD Pass-through Authentication\"\/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><em>MS-Referenz: <a href=\"https:\/\/github.com\/Identity-Deployment-Guides\/Identity-Deployment-Guides\/blob\/master\/Authentication\/Migrating%20from%20Federated%20Authentication%20to%20Pass-through%20Authentication.docx?raw=true\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Migrating from Federated Authentication to Pass-through Authentication<\/a>, Seite 8<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-welche-rolle-spielt-azure-active-directory-seamless-single-sign-on\"><strong>Welche Rolle spielt Azure Active Directory Seamless Single Sign-On?<\/strong><\/h2>\n\n\n\n<p>PTA selbst stellt f\u00fcr den Benutzer kein durchg\u00e4ngiges \u00abSingle-Sign-On-Experience\u00bb zur Verf\u00fcgung. Dazu muss zus\u00e4tzlich Azure Active Directory Seamless Single Sign-On &#8211; kurz \u00abSeamless SSO\u00bb &#8211; implementiert werden. Dies erfolgt ebenfalls \u00fcber den Konfigurations-Wizard von Azure Active Directory Connect.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Seamless SSO funktioniert grunds\u00e4tzlich nur auf Active Directory Domain-Joined Ger\u00e4ten<\/li>\n\n\n\n<li>Seamless SSO erm\u00f6glicht den <a href=\"https:\/\/www.credera.com\/blog\/technology-solutions\/workplace-join-for-down-level-devices-leveraging-azure-ad-sso\/\">Workplace-Join von Legacy Windows Clients<\/a> (Non-Windows 10 oder Non-Windows Server 2016 Ger\u00e4te) ohne ADFS einzusetzen<\/li>\n<\/ul>\n\n\n\n<p>Damit Seamless SSO stets funktioniert, bzw. den Sicherheitsstandards entspricht, m\u00fcssen zwei Dinge beachtet werden:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Damit die Kerberos-Tickets korrekt verarbeitet werden, m\u00fcssen zwei Azure Authentifizierungs- Seiten zur lokalen IE Zone hinzugef\u00fcgt werden \u2013 dies kann mittels folgender GPO erfasst werden:<br>User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsInternet ExplorerInternet Control PanelSecurity Page \/ Site to Zone Assignment List \/ Enabled:<br>Value Name: <em>https:\/\/autologon.microsoftazuread-sso.com<\/em> Value: 1<br>Value Name: <em>https:\/\/aadg.windows.net.nsatc.net<\/em> Value: 1<\/li>\n\n\n\n<li>Der Kerberos Decryption Key auf dem durch das von Seamless SSO erstellten Computer-Objekt \u00abAZUREADSSOACC\u00bb sollte aus sicherheitstechnischen Gr\u00fcnden alle 30 Tag aktualisiert werden ->\u00a0 \u00abKerberos decryption key rollover\u00bb.\u00a0 Leider muss diese Aktualisierung bis dato von Hand gemacht werden. Jedoch stellt ein k\u00fcrzlicher Post vom Azure AD Team die automatisierte Variante des \u00abKerberos decryption key rollover\u00bb f\u00fcr den Sommer 2019 in Aussicht. Wird der Key nicht aktualisiert, funktioniert Seamless SSO zwar nach wie vor, aber Im Azure AD-Portal unter \u00abAzure AD-Connect\u00bb unter \u00abUser Sign-In\u00bb wird auf dem Feature \u00abSeamless Signle Sign-On\u00bb eben nach diesen 30 Tagen eine entsprechende Warnung angezeigt.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-adfs-vs-pta\"><strong>ADFS vs. PTA<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Genutzte Applikationen unterst\u00fctzen \u00ab<a href=\"https:\/\/docs.microsoft.com\/en-us\/office365\/enterprise\/hybrid-modern-auth-overview\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Modern Authentication<\/a>\u00bb nicht:\n<ul class=\"wp-block-list\">\n<li>Legacy Applikationen werden genutzt, z.B. der \u00abalte\u00bb Lync-Client<\/li>\n\n\n\n<li>Eine Legacy Protokoll Applikation wie z.B. PowerShell Version 1.0 wird genutzt<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Es kommt eine 3rd Party On-Premises Multifactor Authentication L\u00f6sung zum Einsatz<\/li>\n\n\n\n<li>Es werden Smart-Cards zur Authentifizierung genutzt<\/li>\n\n\n\n<li>Single Sign-On soll so weit gehen, dass keine Anmelde-Dialoge erscheinen und die Anmelde-Informationen zwischen allen Applikationen automatisch \u00fcbergeben werden, also auch zwischen Office 365-Applikationen und anderen integrierten 3rd Party-Applikationen wie z.B. Salesforce, Box, Dropbox, u.v.a.<\/li>\n\n\n\n<li>Password Ablauf-Meldung m\u00fcssen unter Windows 10 im Office 365 Portal angezeigt werden<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fazit\"><strong>Fazit<\/strong><\/h2>\n\n\n\n<p>Aufgrund der gemachten Erfahrungen bei Kunden, kommen wir mehr und mehr von den teils aufwendigen und m\u00fchseligen ADFS-Implementationen weg und empfehlen PTA mit Seamless SSO. Die vorangehenden aufgelisteten Umst\u00e4nde, welche f\u00fcr ADFS sprechen, entfallen in einer Umgebung, welche auf die Nutzung der modernen und aktuellen Microsoft Dienste und Applikationen setzt.<\/p>\n\n\n\n<p>Letzten Endes soll das bew\u00e4hrte ADFS nicht etwa als \u00ab\u00fcberfl\u00fcssig\u00bb dargestellt werden, sondern es soll bei der Evaluation der \u00abSign-In-Methode\u00bb schlicht sorgf\u00e4ltig analysiert werden, welche Variante die aktuellen Anforderungen am besten abdeckt und verh\u00e4ltnism\u00e4ssig in Sachen Kosten und Komplexit\u00e4t daherkommt. Oder anders formuliert: wer sich den Rolls Royce mit allem Komfort leisten kann, ist mit ADFS nach wie vor am besten bedient.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Azure AD Pass-through Authentication erkl\u00e4rt Azure AD Pass-through Authentication nachfolgend \u00abPTA\u00bb genannt, war bereits im November\/Dezember 2016 als Preview verf\u00fcgbar und ist inzwischen fester Bestandteil der Azure AD Authentifizierungs-Mechanismen. PTA ist eine echte Alternative zur Passwort-Hash-Synchronisation oder zum Active Directory Federation Service (ADFS). Es gibt einige triftige Gr\u00fcnde, um PTA einzusetzen: PTA ist eine Software-Komponente, [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":43265,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2788,2774],"tags":[2854,2977,2978],"service-tag":[40],"class_list":["post-45573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure-de","category-blog-eintrag-de","tag-azure-de","tag-azure-ad-de","tag-entra-id-de","service-tag-azure"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Azure AD Pass-through Authentication<\/title>\n<meta name=\"description\" content=\"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Azure AD Pass-through Authentication\" \/>\n<meta property=\"og:description\" content=\"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA\" \/>\n<meta property=\"og:url\" content=\"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/\" \/>\n<meta property=\"og:site_name\" content=\"TwinCap First AG\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/twincapfirst\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-03-19T05:55:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-23T18:34:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"300\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"christian.gfeller@twincapfirst.ch\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"christian.gfeller@twincapfirst.ch\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/\"},\"author\":{\"name\":\"christian.gfeller@twincapfirst.ch\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#\\\/schema\\\/person\\\/60735053069b17573cfd7801638aef33\"},\"headline\":\"Azure AD Pass-through Authentication\",\"datePublished\":\"2019-03-19T05:55:09+00:00\",\"dateModified\":\"2024-10-23T18:34:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/\"},\"wordCount\":875,\"publisher\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg\",\"keywords\":[\"azure\",\"Azure AD\",\"Entra ID\"],\"articleSection\":[\"Azure\",\"Blog-Eintrag\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/\",\"url\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/\",\"name\":\"Azure AD Pass-through Authentication\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg\",\"datePublished\":\"2019-03-19T05:55:09+00:00\",\"dateModified\":\"2024-10-23T18:34:06+00:00\",\"description\":\"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#primaryimage\",\"url\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg\",\"contentUrl\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg\",\"width\":300,\"height\":300,\"caption\":\"Passthrough Ad\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/blog\\\/azure-ad-pass-through-authentication\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Azure AD Pass-through Authentication\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/\",\"name\":\"TwinCap First AG\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#organization\",\"name\":\"TwinCap First AG\",\"url\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/08\\\/TCF_Logo.png\",\"contentUrl\":\"https:\\\/\\\/twincapfirst.ch\\\/wp-content\\\/uploads\\\/2024\\\/08\\\/TCF_Logo.png\",\"width\":1510,\"height\":440,\"caption\":\"TwinCap First AG\"},\"image\":{\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/twincapfirst\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/twincap-first-ag\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/twincapfirst.ch\\\/de\\\/#\\\/schema\\\/person\\\/60735053069b17573cfd7801638aef33\",\"name\":\"christian.gfeller@twincapfirst.ch\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g\",\"caption\":\"christian.gfeller@twincapfirst.ch\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Azure AD Pass-through Authentication","description":"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/","og_locale":"de_DE","og_type":"article","og_title":"Azure AD Pass-through Authentication","og_description":"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA","og_url":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/","og_site_name":"TwinCap First AG","article_publisher":"https:\/\/www.facebook.com\/twincapfirst\/","article_published_time":"2019-03-19T05:55:09+00:00","article_modified_time":"2024-10-23T18:34:06+00:00","og_image":[{"width":300,"height":300,"url":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg","type":"image\/jpeg"}],"author":"christian.gfeller@twincapfirst.ch","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"christian.gfeller@twincapfirst.ch","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#article","isPartOf":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/"},"author":{"name":"christian.gfeller@twincapfirst.ch","@id":"https:\/\/twincapfirst.ch\/de\/#\/schema\/person\/60735053069b17573cfd7801638aef33"},"headline":"Azure AD Pass-through Authentication","datePublished":"2019-03-19T05:55:09+00:00","dateModified":"2024-10-23T18:34:06+00:00","mainEntityOfPage":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/"},"wordCount":875,"publisher":{"@id":"https:\/\/twincapfirst.ch\/de\/#organization"},"image":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#primaryimage"},"thumbnailUrl":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg","keywords":["azure","Azure AD","Entra ID"],"articleSection":["Azure","Blog-Eintrag"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/","url":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/","name":"Azure AD Pass-through Authentication","isPartOf":{"@id":"https:\/\/twincapfirst.ch\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#primaryimage"},"image":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#primaryimage"},"thumbnailUrl":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg","datePublished":"2019-03-19T05:55:09+00:00","dateModified":"2024-10-23T18:34:06+00:00","description":"Azure AD Pass-through Authentication ist eine Alternative zur Passwort-Hash-Synchronisation oder zum ADFS. Es gibt triftige Gr\u00fcnde f\u00fcr PTA","breadcrumb":{"@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#primaryimage","url":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg","contentUrl":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/09\/Azure-Active-Directory-Pass-through-Authentication_01-300x300-1.jpg","width":300,"height":300,"caption":"Passthrough Ad"},{"@type":"BreadcrumbList","@id":"https:\/\/twincapfirst.ch\/de\/blog\/azure-ad-pass-through-authentication\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/twincapfirst.ch\/de\/"},{"@type":"ListItem","position":2,"name":"Azure AD Pass-through Authentication"}]},{"@type":"WebSite","@id":"https:\/\/twincapfirst.ch\/de\/#website","url":"https:\/\/twincapfirst.ch\/de\/","name":"TwinCap First AG","description":"","publisher":{"@id":"https:\/\/twincapfirst.ch\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/twincapfirst.ch\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/twincapfirst.ch\/de\/#organization","name":"TwinCap First AG","url":"https:\/\/twincapfirst.ch\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/twincapfirst.ch\/de\/#\/schema\/logo\/image\/","url":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/08\/TCF_Logo.png","contentUrl":"https:\/\/twincapfirst.ch\/wp-content\/uploads\/2024\/08\/TCF_Logo.png","width":1510,"height":440,"caption":"TwinCap First AG"},"image":{"@id":"https:\/\/twincapfirst.ch\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/twincapfirst\/","https:\/\/www.linkedin.com\/company\/twincap-first-ag\/"]},{"@type":"Person","@id":"https:\/\/twincapfirst.ch\/de\/#\/schema\/person\/60735053069b17573cfd7801638aef33","name":"christian.gfeller@twincapfirst.ch","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a85475ee98df4e052b1d93c44e82fd3eb465f0e0fe40923fafbd331c354a4021?s=96&d=mm&r=g","caption":"christian.gfeller@twincapfirst.ch"}}]}},"_links":{"self":[{"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/posts\/45573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/comments?post=45573"}],"version-history":[{"count":3,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/posts\/45573\/revisions"}],"predecessor-version":[{"id":46500,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/posts\/45573\/revisions\/46500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/media\/43265"}],"wp:attachment":[{"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/media?parent=45573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/categories?post=45573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/tags?post=45573"},{"taxonomy":"service-tag","embeddable":true,"href":"https:\/\/twincapfirst.ch\/de\/wp-json\/wp\/v2\/service-tag?post=45573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}