Ověření jednotného přihlašování pomocí poskytovatele identit Shibboleth

  • Článek

Publikováno: červen 2012

Platí pro: Office 365, Windows Azure Active Directory, Windows Intune

Poznámka

V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Před ověřením a správou jednotného přihlašování (nazývá se také federace identit) je třeba, abyste se jako správci seznámili s informacemi a provedli kroky k nastavení jednotného přihlašování s poskytovatelem identit Shibboleth, které jsou uvedeny v následujících článcích:

  1. Příprava jednotného přihlašování

  2. Konfigurace poskytovatele identit Shibboleth pro použití s jednotným přihlašováním

  3. Instalace prostředí Windows PowerShell pro jednotné přihlašování s poskytovatelem identit Shibboleth

  4. Nastavení důvěryhodnosti mezi poskytovatelem identit Shibboleth a službou Windows Azure AD

  5. Postupujte podle podrobných pokynů v tématu Synchronizace adresářů: rozcestník týkajícím se přípravy, aktivace, instalace nástroje a ověření synchronizace adresářů.

Po nastavení jednotného přihlašování s poskytovatelem identit Shibboleth byste měli ověřit, zda pracuje správně.

Ověření, zda bylo jednotné přihlašování nastaveno správně

Chcete-li ověřit, zda bylo jednotné přihlašování správně nastaveno, můžete provést následující postup, který vám pomůže potvrdit, zda jste schopni se přihlásit ke cloudové službě s podnikovými pověřeními. Projděte si informace v části Testování různých scénářů použití jednotného přihlašování.

Poznámka

  • Pokud jste doménu převedli namísto vytvoření nové domény, proces nastavení jednotného přihlašování může trvat až 24 hodin.

  • Před ověřením jednotného přihlašování byste měli dokončit nastavení synchronizace služby Active Directory, synchronizovat adresáře a aktivovat synchronizované uživatele. Další informace naleznete v tématu Synchronizace adresářů: rozcestník.

Správné nastavení jednotného přihlašování ověříte níže uvedeným postupem.

  1. Použijte počítač připojený k doméně a přejděte na portál služeb Microsoft Office 365.

  2. Přihlaste se pomocí stejného přihlašovacího jména, které používáte jako podniková pověření.

  3. Klikněte do pole hesla. Je-li nastaveno jednotné přihlašování, pole hesla bude nedostupné (šedé) a zobrazí se následující zpráva: „Nyní se musíte přihlásit ve společnosti <vaše společnost>.“

  4. Klikněte na odkaz Přihlásit ve společnosti <vaše společnost>.

    Můžete-li se přihlásit, jednotné přihlašování bylo nastaveno.

Testování různých scénářů použití jednotného přihlašování

Po ověření dokončení jednotného přihlašování je třeba, abyste otestovali následující scénáře přihlášení a zajistili tak správnou konfiguraci jednotného přihlašování pomocí poskytovatele identit Shibboleth. Požádejte skupinu uživatelů, aby otestovali přístup ke cloudové službě jak z prohlížečů, tak z aplikací typu Rich Client, jako jsou aplikace Microsoft Office 2010, a to v následujících prostředích:

  • Z počítače připojeného k doméně

  • Z počítače nepřipojeného k doméně uvnitř podnikové sítě

  • Z roamingového počítače připojeného k doméně mimo podnikovou síť

  • Z různých operačních systémů, které ve společnosti používáte

  • Z domácího počítače

  • Z internetové kavárny (otestování přístupu ke službám cloudová služba pouze prostřednictvím prohlížeče)

  • Ze smartphonu (například ze smartphonu využívajícího protokol Microsoft Exchange ActiveSync)

Viz také

Koncepty

Implementace jednotného přihlášení pomocí poskytovatele identit Shibboleth