Η Microsoft θα προσθέσει ένα χαρακτηριστικό στην υπηρεσία της «Azure Active Directory Business to Business», το οποίο θα διευκολύνει τους συνεργάτες επιχειρήσεων να αποκτήσουν πρόσβαση στις πηγές δικτύου ενός οργανισμού.
Το καινούριο χαρακτηριστικό «one-time passcodes» στην υπηρεσία Azure AD B2B ανακοινώθηκε εχτές και θα δουλέψει μέσω μίας σειράς ανταλλαγών email. Πιο συγκεκριμένα, ένας επισκέπτης θα λαμβάνει μία πρόσκληση που περιέχει έναν σύνδεσμο «Send Code» από έναν οργανισμό. Αφού ο επισκέπτης πατήσει κλικ σε αυτό το link, αυτός ή αυτή θα λάβει ένα δεύτερο email που θα περιέχει έναν κωδικό για την απόκτηση πρόσβασης στο δίκτυο, η οποία μπορεί να χρησιμοποιηθεί μέχρι και 30 λεπτά, σύμφωνα με έγγραφα από τη Microsoft. Από τη στιγμή που ο επισκέπτης πιστοποιείται, τότε το session θα επιτρέψει την πρόσβαση του επισκέπτη, ο οποίος θεωρείται διαθέσιμος μόνο για ένα one-day timeframe.
Σύμφωνα με ανακοινώσεις της Microsoft, πρόκειται για ένα χαρακτηριστικό που είναι εντελώς ασφαλές. Η ανακοίνωση αναφέρει πως κάθε session πιστοποίησης διαρκεί 24 ώρες και μετά τη λήξη της οι επισκέπτες πρέπει να πιστοποιηθούν για δεύτερη φορά με ένα νέο email OPT. Αυτό σημαίνει πως οι επισκέπτες πρέπει να αποδείξουν πως έχουν ακόμα πρόσβαση στα εταιρικά mail τους και δεν αφήνουν την εταιρεία-συνεργάτη κάθε 24 ώρες. Οι οργανισμοί αν το επιθυμούν, μπορούν να προσθέσουν τις multifactor απαιτήσεις μέσα στο σχήμα «one-time passcodes», το οποίο πραγματοποιείται μέσω απαντήσεων σε μία κλήση ή μέσω μίας υπηρεσίας μηνυμάτων.
Η ανακοίνωση της Microsoft έδειξε πως το «one-time passcodes» μπορεί να δώσει άδεια σε πηγές δικτύου, κοινοποιώντας αυτές με οποιονδήποτε επισκέπτη που έχει ένα λογαριασμό email. Ωστόσο, υπάρχει ένας τεχνικός περιορισμός στο σχήμα, καθώς οι οργανισμοί πρέπει να στείλουν έναν σύνδεσμο που περιλαμβάνει το «tenant content» ή «tenant ID» του οργανισμού μέσα στο σύνδεσμο.
Ποιο το πλεονέκτημα του καινούριου χαρακτηριστικού;
Οι one-time passcodes θεωρούνται ιδιαίτερα χρήσιμοι, καθώς οι επισκέπτες του Azure AD B2B έχουν έλλειψη στις επιλογές πιστοποίησης. Για παράδειγμα, όσοι δεν έχουν έναν Azure AD λογαριασμό, ένα Microsoft λογαριασμό ή ένα Google λογαριασμό δεν μπορούν να αποκτήσουν το προνόμιο της πρόσβασης του επισκέπτη για το δίκτυο. Για αυτό το λόγο λοιπόν, η Microsoft επεκτείνει τις επιλογές σταδιακά και από εχτές παρουσίασε το συγκεκριμένο feature, με στόχο να χρησιμοποιείται η υπηρεσία από όλους τους οργανισμούς.
