(0) exportieren Drucken
Alle erweitern

Implementieren des einmaligen Anmeldens mithilfe von Shibboleth Identity Provider

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Azure, Office 365, Windows Intune

Die Themen in diesem Abschnitt enthalten Hinweise für Administratoren von Microsoft Cloud-Diensten, die ihren Active Directory-Benutzern die Möglichkeit zum einmaligen Anmelden mit dem Shibboleth-Identitätsanbieter als bevorzugtem Sicherheitstokendienst (STS) bieten möchten. Der Shibboleth-Identitätsanbieter implementiert den weit verbreiteten SAML-Identitätsverbundstandard (Security Assertion Markup Language) und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Microsoft unterstützt diese Funktionen für einmaliges Anmelden als Integration von Microsoft Cloud Services wie z. B. Windows Intune oder Office 365 mit dem bereits installierten und funktionstüchtigen Shibboleth-Identitätsanbieter. Da der Shibboleth-Identitätsanbieter ein Produkt eines Drittanbieters ist, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Problembehandlung, bewährte Methoden usw. für den Shibboleth-Identitätsanbieter an. Weitere Informationen zum Shibboleth-Identitätsanbieter finden Sie unter http://go.microsoft.com/fwlink/?LinkId=256497.

ImportantWichtig
In diesem Szenario für einmaliges Anmelden werden nur einige Clients unterstützt:

  • Web-basierte Clients wie Exchange Web Access und SharePoint Online

  • Rich-E-Mail-Clients, die Standardauthentifizierung und eine unterstützte Exchange-Zugriffsmethode wie etwa IMAP, POP, Active Sync, MAPI usw. verwenden (der Clientprotokollendpunkt Erweitert muss bereitgestellt werden), z. B.:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 und 9

    • iPhone (verschiedene iOS-Versionen)

    • Windows Phone 7

Alle anderen Clients werden in diesem Szenario für einmaliges Anmelden mit dem Shibboleth-Identitätsanbieter nicht unterstützt. Wenn Sie dieses Szenario für einmaliges Anmelden implementieren, können Sie z. B. Folgendes nicht verwenden: die Lync 2010- oder Lync 2013-Desktopclients zum Anmelden bei Lync Online, Office 365 ProPlus-Lizenzierung aus einem Office 365-Abonnement, Word, Excel und andere Office-Desktopanwendunge zum Öffnen von Dokumenten aus SharePoint Online oder OneDrive for Business zum Synchronisieren von Dateien.

Führen Sie die folgenden Schritte aus, um Ihr lokales STS mithilfe des Shibboleth-Identitätsanbieters einzurichten.

ImportantWichtig
Als Voraussetzung vor dem Ausführen der unten genannten Schritte informieren Sie sich unter Vorbereiten des einmaligen Anmeldens über die Vorteile, Benutzeroberflächen und Anforderungen von einmaligem Anmelden.

  1. Befolgen Sie die ausführlichen Anweisungen unter Konfigurieren von Shibboleth für die Verwendung mit dem einmaligen Anmelden.

  2. Installieren von Windows PowerShell für das einmalige Anmelden mit Shibboleth

  3. Einrichten einer Vertrauensstellung zwischen Shibboleth und Windows Azure AD

  4. Befolgen Sie die ausführlichen Anweisungen unter Fahrplan zur Verzeichnissynchronisierung, um Vorbereitungen für ein Tool zu treffen, es zu aktivieren und zu installieren sowie die Verzeichnissynchronisierung zu überprüfen.

  5. Überprüfen des einmaligen Anmeldens mit Shibboleth

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft