Brug af identitetsprovideren Shibboleth til at implementere enkeltlogon

  • Artikel

Udgivet: juni 2012

Gælder for: Office 365, Windows Azure Active Directory, Windows Intune

Bemærk

Dette emne indeholder onlinehjælp, der gælder for flere af Microsofts skytjenester, herunder Windows Intune og Office 365.

Emnerne i dette afsnit indeholder instruktioner til administratorer af en Microsoft-skytjeneste, der vil give deres Active Directory-brugere mulighed for enkeltlogon ved at bruge Shibboleth-identitetsprovideren som deres foretrukne STS-tjeneste (Security Token Service). Shibboleth-identitetsprovideren implementerer den meget anvendte SAML-identitetsstandard (Security Assertion Markup Language) i organisationsnetværk for at give mulighed for enkeltlogon og udveksling af attributter. Du kan finde flere oplysninger om Shibboleth-identitetsudbyderen, overførselslinket og vejledningen under https://go.microsoft.com/fwlink/?LinkID=256497.

Vigtigt

Kun et begrænset antal klienter understøttes i dette enkeltlogonscenario, hvilket sker på følgende måde:

  • Webbaserede klienter som f.eks. Exchange Web Access og SharePoint Online

  • Klienter med e-mail-funktion, der bruger grundlæggende godkendelse og en understøttet Exchange-adgangsmetode som f.eks. IMAP, POP, Active Sync, MAPI osv. (det udvidede slutpunkt for klientprotokollen skal være installeret), herunder:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2009

    • Thunderbird 8 og 9

    • IPhone (forskellige iOS versioner)

    • Windows Phone 7

Alle andre klienter understøttes ikke i dette enkeltlogonscenarie med Shibboleth-identitetsprovideren. Lync 2010-computerklienten understøttes ikke logon på tjenesten Shibboleth-identitetsprovider, der er konfigureret til enkeltlogon.

Hvis du vil opsætte lokale STS ved hjælp af Shibboleth-identitetsprovideren, skal du udføre følgende trin.

Vigtigt

Det er en forudsætning for at starte trinnene herunder, at du gennemgår fordelene, brugeroplevelserne og kravene for enkeltlogon i Forberede enkeltlogon.

  1. Løb den detaljerede vejledning igennem i Konfigurere Shibboleth til brug med enkeltlogon.

  2. Installere Windows PowerShell til enkeltlogon med Shibboleth

  3. Oprette et tillidsforhold mellem Shibboleth og Windows Azur AD

  4. Følg den detaljerede vejledning i Vejledning i katalogsynkronisering for at forberede, aktivere og installere et værktøj og bekræfte katalogsynkronisering.

  5. Kontrollere enkeltlogon med Shibboleth

Se også

Koncepter

Vejledning til enkeltlogon
Konfigurere enkeltlogon