(0) exportieren Drucken
Alle erweitern

Einmaliges Anmelden: Roadmap

Veröffentlicht: April 2012

Letzte Aktualisierung: Januar 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Mithilfe von einmaligem Anmelden (Single sign-on, SSO) können Sie und Ihre Benutzer mit den Active Directory-Anmeldeinformationen Ihres Unternehmens auf Microsoft-Clouddienste zugreifen. Für einmaliges Anmelden sind sowohl eine Sicherheitstokendienst-Infrastruktur (STS) als auch eine Active Directory-Synchronisierung erforderlich. Im folgenden Diagramm wird die Interaktion Ihres lokalen Active Directory und der Serverfarm Ihres Sicherheitstokendiensts mit der Microsoft Azure Active Directory (Microsoft Azure AD)-Identitätsplattform dargestellt, die den Zugriff auf Microsoft-Clouddienste ermöglicht. Wenn Sie das einmalige Anmelden einrichten, stellen Sie eine Verbundvertrauensstellung zwischen Ihrem lokalen Sicherheitstokendienst und dem Azure AD-Authentifizierungssystem her. Lokale Active Directory-Benutzer erhalten von Ihrem lokalen Sicherheitstokendienst Authentifizierungstoken, mit deren Hilfe die Benutzeranfragen über die Verbundvertrauensstellung weitergeleitet werden. Dadurch können Ihre Benutzer nahtlos auf die Microsoft-Clouddienste zugreifen, ohne sich mit verschiedenen Anmeldeinformationen anmelden zu müssen.

Sie müssen die folgenden Schritte ausführen, um einmaliges Anmelden zu implementieren:

  1. Schritt 1: Vorbereiten des einmaligen Anmeldens

  2. Schritt 2: Einrichten Ihres lokalen Sicherheitstokendiensts

  3. Schritt 3: Einrichten der Verzeichnissynchronisierung

  4. Schritt 4: Überprüfen des einmaligen Anmeldens

Sie müssen zur Vorbereitung überprüfen, ob Ihre Umgebung die Anforderungen für einmaliges Anmelden erfüllt, und ob Ihr Active Directory und Ihr Windows Azure Active Directory-Mandant so eingerichtet sind, dass sie mit den Anforderungen für einmaliges Anmelden kompatibel sind. Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens.

Nachdem Sie Ihre Umgebung für einmaliges Anmelden vorbereitet haben, müssen Sie eine Infrastruktur des lokalen Sicherheitstokendiensts einrichten, um Ihren lokalen Active Directory-Benutzern und Active Directory-Remotebenutzern Zugriff per einmaligem Anmelden bereitzustellen. Wenn Sie derzeit über einen von Azure AD unterstützten Sicherheitstokendienst in Ihrer Produktionsumgebung verfügen, können Sie diesen für das einmalige Anmelden verwenden, anstatt eine neue Infrastruktur einzurichten.

Folgende Sicherheitstokendienste werden derzeit von Windows Azure AD unterstützt:

Zum ordnungsgemäßen Einrichten des einmaligen Anmeldens müssen Sie außerdem die Active Directory-Synchronisierung einrichten. Dies umfasst das Vorbereiten, Aktivieren, Installieren eines Tools und das Überprüfen der Verzeichnissynchronisierung. Nach dem Überprüfen der Verzeichnissynchronisierung aktivieren Sie Ihre synchronisierten Benutzer. Mit dem einmaligen Anmelden und der Verzeichnissynchronisierung wird eine ordnungsgemäße Darstellung der Benutzeridentitäten in Cloud-Dienst sichergestellt.

Weitere Informationen zu den ersten Schritten beim Einrichten der Verzeichnissynchronisierung finden Sie unter Roadmap für die Verzeichnissynchronisierung.

Nachdem Sie die Einrichtung Ihrer Active Directory-Synchronisierungsumgebung abgeschlossen haben, müssen Sie nun überprüfen, ob die Funktionsfähigkeit Ihres Sicherheitstokendienst den Erwartungen entspricht und ob das einmalige Anmelden für Ihren Clouddienst richtig eingerichtet ist.

Weitere Informationen finden Sie entweder unter Prüfen und Verwalten des einmaligen Anmeldens mit AD FS oder unter Überprüfen des einmaligen Anmeldens mit Shibboleth, je nachdem, welchen Typ des Sicherheitstokendiensts Sie derzeit einrichten.

Siehe auch

Weitere Ressourcen

Configure single sign-on

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft