(0) exportieren Drucken
Alle erweitern
9 von 12 fanden dies hilfreich - Dieses Thema bewerten.

Einmaliges Anmelden: Roadmap

Veröffentlicht: April 2012

Letzte Aktualisierung: Februar 2013

Betrifft: Office 365, Windows Intune

noteHinweis
Dieses Thema enthält Onlinehilfe für mehrere Microsoft-Clouddienste, einschließlich Windows Intune und Office 365.

Durch einmaliges Anmelden, auch als Identitätsverbund bezeichnet, können Sie und Ihre Benutzer auf Microsoft-Clouddienste mit Ihren Active Directory-Firmenanmeldeinformationen zugreifen. Ohne das einmalige Anmelden müssen Sie, der Administrator, und Ihre Benutzer für Ihre Online- und lokalen Konten separate Benutzernamen und Kennwörter beibehalten. Für das einmalige Anmelden ist sowohl eine Infrastruktur des Sicherheitstokendiensts als auch eine Active Directory-Synchronisierung erforderlich.

Im folgenden Diagramm wird die Interaktion Ihres lokalen Active Directory und der Serverfarm Ihres Sicherheitstokendiensts mit der Windows Azure Active Directory-Identitätsplattform dargestellt, die den Zugriff auf Microsoft-Clouddienste ermöglicht. Wenn Sie das einmalige Anmelden einrichten, stellen Sie eine Verbundvertrauensstellung zwischen Ihrem lokalen Sicherheitstokendienst und dem Windows Azure AD-Authentifizierungssystem her. Lokale Active Directory-Benutzer erhalten von Ihrem lokalen Sicherheitstokendienst Authentifizierungstoken, mit deren Hilfe die Benutzeranfragen über die Verbundvertrauensstellung weitergeleitet werden. Dadurch können Ihre Benutzer nahtlos auf die Microsoft-Clouddienste zugreifen, ohne sich mit verschiedenen Anmeldeinformationen anmelden zu müssen.

Verbundvertrauensstellung zwischen dem Sicherheitstokendienst und Windows Azure AD

Schritt 1: Vorbereiten des einmaligen Anmeldens

Bei der Vorbereitung des einmaligen Anmeldens können Sie sich über die Vorteile informieren sowie darüber, was auf Benutzer zukommt, wenn sie eine Verbindung von verschiedenen Standorten aus herstellen. Außerdem sollten Sie sicherstellen, dass Ihre Umgebung die Anforderungen für einmaliges Anmelden erfüllt, und überprüfen, ob Ihr Active Directory so eingerichtet ist, dass es mit den Anforderungen für einmaliges Anmelden kompatibel ist. Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens.

Schritt 2: Einrichten Ihres lokalen Sicherheitstokendiensts

Nachdem Sie Ihre Umgebung für einmaliges Anmelden vorbereitet haben, müssen Sie eine Infrastruktur des lokalen Sicherheitstokendiensts einrichten, um Ihren lokalen Active Directory-Benutzern und Active Directory-Remotebenutzern Zugriff per einmaligem Anmelden bereitzustellen. Wenn Sie derzeit über einen von Windows Azure AD unterstützten Sicherheitstokendienst in Ihrer Produktionsumgebung verfügen, können Sie diesen für das einmalige Anmelden verwenden, anstatt eine neue Infrastruktur einzurichten.

Folgende Sicherheitstokendienste werden derzeit von Windows Azure AD unterstützt:

Schritt 3: Einrichten der Verzeichnissynchronisierung

Zum ordnungsgemäßen Einrichten des einmaligen Anmeldens müssen Sie außerdem die Active Directory-Synchronisierung einrichten. Dies umfasst das Vorbereiten, Aktivieren, Installieren eines Tools und das Überprüfen der Verzeichnissynchronisierung. Nach dem Überprüfen der Verzeichnissynchronisierung aktivieren Sie Ihre synchronisierten Benutzer. Mit dem einmaligen Anmelden und der Verzeichnissynchronisierung wird eine ordnungsgemäße Darstellung der Benutzeridentitäten in Clouddienst sichergestellt.

Weitere Informationen zu den ersten Schritten beim Einrichten der Verzeichnissynchronisierung finden Sie unter Roadmap für die Verzeichnissynchronisierung.

Schritt 4: Überprüfen des einmaligen Anmeldens

Nachdem Sie die Einrichtung Ihrer Active Directory-Synchronisierungsumgebung abgeschlossen haben, müssen Sie nun überprüfen, ob die Funktionsfähigkeit Ihres Sicherheitstokendienst den Erwartungen entspricht und ob das einmalige Anmelden für Ihren Clouddienst richtig eingerichtet ist.

Weitere Informationen finden Sie entweder unter Prüfen und Verwalten des einmaligen Anmeldens mit AD FS oder unter Überprüfen des einmaligen Anmeldens mit Shibboleth, je nachdem, welchen Typ des Sicherheitstokendiensts Sie derzeit einrichten.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.