(0) exportieren Drucken
Alle erweitern

Fahrplan für einmaliges Anmelden

Veröffentlicht: April 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Azure, Office 365, Windows Intune

Über die Funktion für einmaliges Anmelden (Single Sign-On, SSO) können Sie und Ihre Benutzer mit den Active Directory-Unternehmensanmeldeinformationen auf Microsoft-Cloud-Dienste zugreifen. Für das einmalige Anmelden sind sowohl eine Sicherheitstokendienst-Infrastruktur (Security Token Service, STS) als auch die Active Directory-Synchronisierung erforderlich.

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden zu implementieren:

  1. Schritt 1: Vorbereiten des einmaligen Anmeldens

  2. Schritt 2: Einrichten des lokalen Sicherheitstokendiensts

  3. Schritt 3: Einrichten der Verzeichnissynchronisierung

  4. Schritt 4: Überprüfen des einmaligen Anmeldens

Zur Vorbereitung müssen Sie sicherstellen, dass Ihre Umgebung die Anforderungen für das einmalige Anmelden erfüllt und dass das Active Directory-Verzeichnis und der Azure Active Directory-Mandant mit den Anforderungen für das einmalige Anmelden kompatibel sind. Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens.

Nachdem Sie die Umgebung für das einmalige Anmelden vorbereitet haben, müssen Sie eine neue lokale STS-Infrastruktur einrichten, um lokalen Benutzern und Remotebenutzern von Active Directory den Zugriff auf den Cloud-Dienst per einmaligem Anmelden zu ermöglichen. Wenn Sie derzeit einen von Azure AD unterstützten STS in Ihrer Produktionsumgebung nutzen, können Sie diesen für Bereitstellungen mit einmaligem Anmelden verwenden, anstatt eine neue Infrastruktur einzurichten.

Folgende Sicherheitstokendienste werden zurzeit von Azure AD unterstützt:

Damit die Funktion für einmaliges Anmelden ordnungsgemäß genutzt werden kann, müssen Sie zusätzlich die Active Directory-Synchronisierung einrichten. Dabei wird die Verzeichnissynchronisierung vorbereitet, aktiviert und überprüft sowie ein Tool installiert. Nachdem Sie die Verzeichnissynchronisierung überprüft haben, aktivieren Sie die synchronisierten Benutzer. Die kombinierte Verwendung der einmaligen Anmeldung und der Verzeichnissynchronisierung stellt sicher, dass Benutzeridentitäten im Cloud-Dienst ordnungsgemäß dargestellt werden.

Weitere Informationen zu den ersten Schritten beim Einrichten der Verzeichnissynchronisierung finden Sie unter Fahrplan zur Verzeichnissynchronisierung.

Nachdem die Active Directory-Synchronisierungsumgebung eingerichtet wurde, müssen Sie überprüfen, ob der STS erwartungsgemäß funktioniert und ob das einmalige Anmelden ordnungsgemäß für den Cloud-Dienst eingerichtet wurde.

Weitere Informationen finden Sie je nach dem eingerichteten STS-Typ unter Prüfen und Verwalten des einmaligen Anmeldens mit AD FS oder Überprüfen des einmaligen Anmeldens mit Shibboleth.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft