Utilizar Shibboleth Identity Provider para implementar el inicio de sesión único
Actualizado: 25 de junio de 2015
Se aplica a: Azure, Office 365, Power BI, Windows Intune
Los temas de esta sección contienen instrucciones para los administradores de un servicio en la nube de Microsoft que desean proporcionar a sus usuarios de Active Directory una experiencia de inicio de sesión único mediante el uso de Shibboleth Identity Provider como su servicio de token de seguridad (STS) preferido. Shibboleth Identity Provider implementa el estándar de identidad federada del lenguaje de marcado de aserción de seguridad (SAML) ampliamente utilizado a fin de proporcionar un inicio de sesión único y un marco de intercambio de atributos.
Microsoft admite esta experiencia de inicio de sesión único como la integración de un servicio en la nube de Microsoft, como Microsoft Intune o Office 365, con el proveedor de identidades shibboleth ya instalado y operativo. Shibboleth Identity Provider es un producto de otro fabricante y por lo tanto Microsoft no ofrece soporte para la implementación, configuración, resolución de problemas, prácticas recomendadas, ni para los problemas y preguntas relativos a Shibboleth Identity Provider. Para obtener más información sobre el proveedor de identidades de Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.
Importante
Solo se admiten un conjunto limitado de clientes con este escenario de inicio de sesión único, que son los siguientes:
- Clientes basados en web como Exchange Web Access y SharePoint Online
- Clientes con correo electrónico enriquecido que utilizan la autenticación básica y un método de acceso de Exchange compatible, como IMAP, POP, Active Sync, MAPI, etc. (es necesario implementar el extremo de protocolo de cliente mejorado), que incluyen:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 y 9
- iPhone (distintas versiones de iOS)
- Windows Phone 7
- Microsoft Outlook 2007
Para configurar su STS local utilizando Shibboleth Identity Provider, completa los pasos siguientes.
Importante
Como requisito previo para iniciar los pasos siguientes, revise las ventajas, las experiencias del usuario y los requisitos del inicio de sesión único en Preparación para el inicio de sesión único.
Siga las instrucciones detalladas de Configuración de Shibboleth para su uso con el inicio de sesión único.
Instalar Windows PowerShell para el inicio de sesión único con Shibboleth
Configuración de una relación de confianza entre Shibboleth y Azure AD
Siga las instrucciones detalladas de la hoja de ruta de sincronización de directorios para preparar, activar, instalar una herramienta y comprobar la sincronización de directorios.