Microsoft acaba de anunciar que el cliente de autenticación moderna para Office 2013 ha pasado de su versión de preview privada a preview pública. Esto significa que es más fácil unirse al programa e incluye soporte para aquellos que decidan participar. La autenticación moderna trae la Active Directory Autentication Library (ADAL) al cliente de Office 2013 para Windows.
Actualmente, la autenticación moderna está disponible para quienes hayan instalado la actualización de marzo para Office 2013. Se encuentra deshabilitada de forma predeterminada al ser una versión preliminar, pero los participantes de la preview pública podrán habilitar la nueva opción de autenticación.
Las aplicaciones de Office 2013 pueden iniciar sesión en Office 365 para acceder al correo electrónico de Exchange Online, para acceder a los archivos de Sharepoint Online o para conectarse a Skype for Business (o Lync Online. Esta actualización permite a los administradores IT configurar nuevos escenarios de seguridad para acceder a Office 365. Estos son algunos de los escenarios que vienen habilitados:
- Autenticación multi-factor (MFA) para las aplicaciones cliente de Office 2013. Con la autenticación MFA además de la contraseña, se pedirá al usuario un segundo factor de autenticación. Por ejemplo, un código de verificación en una aplicación de su smartphone, o responder una llamada telefónica.
- Proveedor de identidad de terceros a través de SAML. Antes de la autenticación moderna, Office 2013 requería del protocolo WS-Trust para que los usuarios accediesen, ahora los usuarios podrán acceder cuando utilicen un proveedor de identidad basado en SAML -P 2.0.
- Autenticación basada en tarjetas inteligentes y certificados. Los clientes que hayan implementado AD FS, pueden optar por configurar el inicio de sesión de los usuarios mediante tarjetas inteligentes o certificados digitales, dejando de estar obligados a introducir su nombre de usuario y contraseña.
- Outlook ya no requerirá el protocolo de autenticación básica. Antes de la autenticación basada en ADAL, Outlook se conectaba a Exchange Online mediante autenticación básica a través de HTTPS. Con la nueva autenticación, Outlook se comunica directamente con el proveedor de identidad del usuario y ya no será necesario introducir el usuario y la contraseña de Exchange Online.
La versión preliminar funciona con todos los modelos de integración de identidad de Microsoft, incluyendo el modelo de identificación básico basado en la nube, el modelo de identidad sincronizado, y el modelo de identidad federado con AD FS. Aunque tiene todavía algunas limitaciones que se irán eliminando a medida que se desarrolle el programa. Antes de inscribiros en el programa, deberéis seguir la siguiente lista de comprobaciones.
- Política de uso de la administración de servicios de Azure.
- Políticas de filtrados de los clientes AD FS.
- Skype for Business (antes Lync) no tiene habilitado MFA.
- Compartición externa en SharePoint Online.
- Múltiples cuentas no coincidentes conectadas desde Outlook.
- Las tarjetas inteligentes podrían necesitar configuraciones adicionales.
Para empezar a testear la autenticación moderna, el primer paso es registrarse en la preview pública en Microsoft Connect, esperar hasta que se confirme tu participación en el programa, y por último aplicar los archivos de registro de la autenticación moderna para máquinas Windows.
Fuente | Office Blogs