Shibboleth Identity Provideri kasutamine ühekordse sisselogimise rakendamiseks
Avaldatud: juuni 2012. a.
Uuendatud: veebruar 2013. a.
Kehtib järgmise programmi kohta:: Office 365, Windows Azure Active Directory, Windows Intune
Märkus. |
---|
Käesolev teema sisaldab veebispikri sisu, mis on kohaldatud mitmele Microsofti pilvteenusele (sh Windows Intune ja Office 365). |
Käesoleva jaotise teemad sisaldavad juhiseid Microsofti pilvteenuse administraatoritele, kes soovivad pakkuda oma Active Directory kasutajatele ühekordse sisselogimise kogemust, eelistades selleks kasutada turbelubade teenust (STS) Shibboleth Identity Provider. Shibboleth Identity Provider kasutab levinud Security Assertion Markup Language'i (SAML) ühtset identimisstandardit, et pakkuda ühekordset sisselogimist ja atribuutide vahetamise raamistikku.
Microsoft toetab selle ühekordse sisselogimise kogemuse integreerimist Microsofti pilvteenusega, nagu Windows Intune'iga või Office 365-ga, tänu juba installitud ja töötavale Shibboleth Identity Providerile. Shibboleth Identity Provider on muu tootja toode ja seega ei toeta Microsoft Shibboleth Identity Provideri juurutamist, konfigureerimist, tõrkeotsingut, ega paku teavet parimate praktikate, probleemide, küsimuste jms kohta. Lisateavet Shibboleth Identity Provideri kohta leiate saidilt https://go.microsoft.com/fwlink/?LinkID=256497.
NB! |
---|
Ühekordsel sisselogimisel toetatakse vaid üksikuid kliente, vt alltoodud loendit.
|
Kohapealse STS-i häälestamiseks koos teenusega Shibboleth Identity Provider, toimige järgmiselt.
NB! |
---|
Järgmiste etappidega alustamise eeltingimuseks on ühekordse sisselogimise eeliste, kasutajakogemuste ja nõudmiste kohta lugemine, mille kohta leiate lisateavet teemast Ühekordse sisselogimise ettevalmistamine. |
Lugege läbi üksikasjalikud juhised teemas Shibbolethi konfigureerimine ühekordse sisselogimise kasutamiseks.
Windows PowerShelli installimine Shibbolethiga ühekordse sisselogimise jaoks
Tööriista ettevalmistamiseks, aktiveerimiseks, installimiseks ja kataloogisünkroonimise kinnitamiseks järgige teemas Kataloogisünkroonimise teekaart toodud üksikasjalikke juhiseid.
Vt ka
Mõisted
Ühekordse sisselogimise teejuht
Ühekordse sisselogimise konfigureerimine