(0) exportieren Drucken
Alle erweitern

Verwenden von externen Identitätsanbietrn zum Implementieren von einmaligem Anmelden

Letzte Aktualisierung: Januar 2014

Betrifft: Azure, Office 365, Windows Intune

Dieses Thema enthält Anweisungen für Administratoren eines Microsoft Cloud Service, die ihren Active Directory-Benutzern einmaliges Anmelden zur Verfügung stellen möchten, indem externe Identitätsanbieter als bevorzugter Sicherheitstokendienst (STS) verwendet werden. Microsoft hat diese Lösungen für einmaliges Anmelden als Integration eines Microsoft Cloud Service (z. B. Windows Intune oder Office 365) mit den folgenden bereits installierten und funktionsfähigen externen Identitätsanbietern getestet:

noteHinweis
Microsoft hat nur die Verbundfunktionen dieser Szenarien für einmaliges Anmelden getestet. Microsoft hat keine Tests bezüglich der Komponenten für Synchronisierung, zweistufige Authentifizierung usw. dieser Szenarien für einmaliges Anmelden ausgeführt.

ImportantWichtig
Da es sich hier um Produkte von Drittanbietern handelt, stellt Microsoft keine Unterstützung für Bereitstellung, Konfiguration, Problembehandlung, bewährte Methoden, Probleme und Fragen hinsichtlich dieser Identitätsanbieter zur Verfügung. Wenn Sie Unterstützung zu diesen Identitätsanbietern benötigen oder Fragen haben, wenden Sie sich direkt an die unterstützten Drittanbieter.

Diese externen Identitätsanbieter wurden nur mithilfe von WS-Verbund- und WS-Trust-Protokollen auf Interoperabilität mit Microsoft Cloud Services getestet. In den Tests wurde die Verwendung des SAML-Protokolls nicht berücksichtigt.

Optimal IDM Virtual Identity Server-Verbunddienste können Benutzer authentifizieren, die sich in lokalen Active Directorys von Kunden befinden.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client Unterstützungsstufe Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Inegrierte Windows-Authentifizierung

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Weitere Informationen zu Clientzugriffsrichtlinien finden Sie unter Einschränken des Zugriffs auf Office 365 Services basierend auf dem Standort des Clients.

Weitere Informationen zu den Optimal IDM Virtual Identity Server-Verbunddiensten finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266318.

PingFederate 6.11 implementiert den weit verbreiteten WS-Verbund-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client Unterstützungsstufe Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Keine (frühere Versionen müssen ein Upgrade auf Version 6.11 ausführen)

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu PingFederate 6.11 finden Sie unter http://go.microsoft.com/fwlink/?LinkId=266320. Weitere Informationen zu den PingFederate-Anweisungen zum Konfigurieren dieses STS für die Bereitstellung der Funktion für einmaliges Anmelden für Ihre Active Directory-Benutzer finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266321.

Centrify stellt Verbundfunktionen für einmaliges Anmelden für Office 365 bereit, ohne dass ein lokaler Verbundserver gehostet werden muss.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Keine

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Client Access Control wird nicht unterstützt.

Weitere Informationen zu Centrify finden Sie unter http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp.

IBM Tivoli Federated Identity Manager 6.2 implementiert den weit verbreiteten WS-Verbund-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt.

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Nicht unterstützt

Keine

Rich-E-Mail-Clients wie Outlook und ActiveSync

Nicht unterstützt

Keine

Weitere Informationen zu IBM Tivoli Federated Identity Manager finden Sie unter Tivoli Federated Identity Manager (http://go.microsoft.com/?linkid=9843715).

SecureAuth IdP 7.2.0 implementiert den weit verbreiteten WS-Verbund-/WS-Trust-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Keine

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu SecureAuth finden Sie unter SecureAuth IdP (http://go.microsoft.com/?linkid=9845293).

CA SiteMinder Federation 12.52 implementiert den weit verbreiteten WS-Verbund-/WS-Trust-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu CA SiteMinder finden Sie unter CA SiteMinder Federation.

RadiantOne Cloud Federation Service (CFS) 3.0 implementiert den weit verbreiteten WS-Verbund-/WS-Trust-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu RadiantOne CFS finden Sie unter RadiantOne CFS.

Okta implementiert den weit verbreiteten WS-Verbund-/WS-Trust-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Für integrierte Windows-Authentifizierung müssen zusätzliche Webserver und die Okta-Anwendung eingerichtet werden.

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu Okta finden Sie unter Okta.

IBM Security Access Manager for Microsoft Applications 1.4 implementiert den weit verbreiteten WS-Verbund-/WS-Trust-Identitätsstandard, um ein Framework für einmaliges Anmelden und Attributaustausch bereitzustellen.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Unterstützungsstufe

Ausnahmen

Webbasierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnemnet, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-E-Mail-Clients wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu IBM Security Access Manager for Microsoft Applications finden Sie unter IBM Security Access Manager for Microsoft Applications.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft