Implementace jednotného přihlášení pomocí poskytovatele identit Shibboleth

  • Článek

Publikováno: červen 2012

Platí pro: Office 365, Windows Azure Active Directory, Windows Intune

Poznámka

V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Témata v této části obsahují pokyny pro správce cloudové služby společnosti Microsoft, kteří chtějí svým uživatelům služby Active Directory poskytnout možnost jednotného přihlašování díky využívání poskytovatele identit Shibboleth jako upřednostňované služby tokenů zabezpečení (STS – Security Token Service). Poskytovatel identit Shibboleth implementuje široce používaný standard federovaných identit Security Assertion Markup Language (SAML) k zajištění platformy jednotného přihlašování a výměny atributů.

Společnost Microsoft podporuje toto jednotné přihlašování jako integraci cloudové služby společnosti Microsoft, například Windows Intune nebo Office 365, s již nainstalovaným a provozovaným poskytovatelem identit Shibboleth: Poskytovatel identit Shibboleth je produkt třetí strany, společnost Microsoft proto neposkytuje podporu pro problémy týkající se nasazení, konfigurace, řešení potíží, osvědčených postupů atd. ani pro otázky týkající se tohoto poskytovatele identit. Další informace o poskytovateli identit Shibboleth naleznete v tématu https://go.microsoft.com/fwlink/?LinkID=256497.

Důležité

V tomto scénáři používání jednotného přihlašování je podporována pouze omezená skupina klientů, konkrétně jde o tyto:

  • Weboví klienti, například Exchange Web Access či SharePoint Online

  • Rozšíření klienti s podporou e-mailu využívající základní ověřování a podporovanou metodu přístupu k systému Exchange, například IMAP, POP, Active Sync, MAPI atd. (musí být nasazen koncový bod s rozšířeným klientským protokolem), včetně následujících:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 a 9

    • iPhone (různé verze systému iOS)

    • Windows Phone 7

Žádní jiní klienti nejsou v tomto scénáři jednotného přihlašování s poskytovatelem identit Shibboleth podporováni. Například klientská aplikace Lync 2010 klasické pracovní plochy není podporována pro přihlášení ke službě pomocí poskytovatele identit Shibboleth nakonfigurovaného pro jednotné přihlašování.

Aby bylo možné nastavit vaši místní službu STS pomocí poskytovatele identit Shibboleth, je nutné provést následující kroky.

Důležité

Před prováděním kroků uvedených níže doporučujeme projít si výhody, zkušenosti uživatelů a požadavky v souvislosti s jednotným přihlašováním v části Příprava jednotného přihlašování.

  1. Projděte si podrobné pokyny v tématu Konfigurace poskytovatele identit Shibboleth pro použití s jednotným přihlašováním.

  2. Instalace prostředí Windows PowerShell pro jednotné přihlašování s poskytovatelem identit Shibboleth

  3. Nastavení důvěryhodnosti mezi poskytovatelem identit Shibboleth a službou Windows Azure AD

  4. Postupujte podle podrobných pokynů v tématu Synchronizace adresářů: rozcestník týkajícím se přípravy, aktivace, instalace nástroje a ověření synchronizace adresářů.

  5. Ověření jednotného přihlašování pomocí poskytovatele identit Shibboleth

Viz také

Koncepty

Jednotné přihlašování: rozcestník
Konfigurace jednotného přihlašování