Utilizar Shibboleth Identity Provider para implementar el inicio de sesión único

  • Artículo

Actualizado: 25 de junio de 2015

Se aplica a: Azure, Office 365, Power BI, Windows Intune

Los temas de esta sección contienen instrucciones para los administradores de un servicio en la nube de Microsoft que desean proporcionar a sus usuarios de Active Directory una experiencia de inicio de sesión único mediante el uso de Shibboleth Identity Provider como su servicio de token de seguridad (STS) preferido. Shibboleth Identity Provider implementa el estándar de identidad federada del lenguaje de marcado de aserción de seguridad (SAML) ampliamente utilizado a fin de proporcionar un inicio de sesión único y un marco de intercambio de atributos.

Microsoft admite esta experiencia de inicio de sesión único como la integración de un servicio en la nube de Microsoft, como Microsoft Intune o Office 365, con el proveedor de identidades shibboleth ya instalado y operativo. Shibboleth Identity Provider es un producto de otro fabricante y por lo tanto Microsoft no ofrece soporte para la implementación, configuración, resolución de problemas, prácticas recomendadas, ni para los problemas y preguntas relativos a Shibboleth Identity Provider. Para obtener más información sobre el proveedor de identidades de Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.

Importante

Solo se admiten un conjunto limitado de clientes con este escenario de inicio de sesión único, que son los siguientes:

  • Clientes basados en web como Exchange Web Access y SharePoint Online

  • Clientes con correo electrónico enriquecido que utilizan la autenticación básica y un método de acceso de Exchange compatible, como IMAP, POP, Active Sync, MAPI, etc. (es necesario implementar el extremo de protocolo de cliente mejorado), que incluyen:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 y 9

    • iPhone (distintas versiones de iOS)

    • Windows Phone 7

No se admiten todos los demás clientes en este escenario de inicio de sesión único con el proveedor de identidades shibboleth.  Por ejemplo, si implementa este escenario de inicio de sesión único, no podrá usar clientes de escritorio de Lync 2010 o Lync 2013 para iniciar sesión en Lync Online, ni usar licencias Office 365 ProPlus desde una suscripción de Office 365, ni usar Word, Excel y otras aplicaciones de escritorio de Office para abrir documentos desde SharePoint En línea, o use OneDrive para la Empresa para sincronizar archivos.

Para configurar su STS local utilizando Shibboleth Identity Provider, completa los pasos siguientes.

Importante

Como requisito previo para iniciar los pasos siguientes, revise las ventajas, las experiencias del usuario y los requisitos del inicio de sesión único en Preparación para el inicio de sesión único.

  1. Siga las instrucciones detalladas de Configuración de Shibboleth para su uso con el inicio de sesión único.

  2. Instalar Windows PowerShell para el inicio de sesión único con Shibboleth

  3. Configuración de una relación de confianza entre Shibboleth y Azure AD

  4. Siga las instrucciones detalladas de la hoja de ruta de sincronización de directorios para preparar, activar, instalar una herramienta y comprobar la sincronización de directorios.

  5. Comprobar el inicio de sesión único con Shibboleth

Consulte también

Conceptos

Sincronización de directorios con inicio de sesión único