Ühekordse sisselogimise kinnitamine Shibbolethiga

  • Artikkel

Avaldatud: juuni 2012. a.

Uuendatud: veebruar 2013. a.

Kehtib järgmise programmi kohta:: Office 365, Windows Azure Active Directory, Windows Intune

noteMärkus.
Käesolev teema sisaldab veebispikri sisu, mis on kohaldatud mitmele Microsofti pilvteenusele (sh Windows Intune ja Office 365).

Administraatorina peaksite enne ühekordse sisselogimise (isikute seostamise) kinnitamist ja haldamist vaatama läbi ühekordse sisselogimise ja teenuse Shibboleth Identity Provider häälestamiseks järgmistes artiklites toodud teabe ja täitma nendes kirjeldatud juhised.

  1. Ühekordse sisselogimise ettevalmistamine

  2. Shibbolethi konfigureerimine ühekordse sisselogimise kasutamiseks

  3. Windows PowerShelli installimine Shibbolethiga ühekordse sisselogimise jaoks

  4. Shibbolethi ja Windows Azure AD usaldussuhte seadistamine

  5. Tööriista ettevalmistamiseks, aktiveerimiseks, installimiseks ja kataloogisünkroonimise kinnitamiseks järgige teemas Kataloogisünkroonimise teekaart toodud üksikasjalikke juhiseid.

Pärast Shibbolethiga ühekordse sisselogimise häälestamist peaksite kontrollima, kas see töötab õigesti.

Ühekordse sisselogimise õige häälestamise kontrollimine

Kui soovite kontrollida, kas ühekordne sisselogimine on õigesti häälestatud, aitavad järgmistes jaotistes kirjeldatud toimingud teil veenduda, et saate pilvteenus teenustesse sisse logida oma ettevõttemandaadiga: Ühekordse sisselogimise katsetamine erinevate kasutusstsenaariumide korral.

noteMärkus.
  • Kui olete domeeni teisendanud, mitte lisanud, võib ühekordse sisselogimise häälestamiseks kuluda kuni 24 tundi.

  • Enne ühekordse sisselogimise kinnitamist peaksite lõpule viima Active Directory sünkroonimise, kataloogid sünkroonima ja sünkroonitud kasutajad aktiveerima. Lisateavet leiate artiklist Kataloogisünkroonimise teekaart.

Ühekordse sisselogimise õige häälestamise kontrollimiseks toimige järgmiselt.

  1. Domeeniga liitunud arvutis minge teenuse Microsoft Office 365 portaali.

  2. Logige sisse sama sisselogimisnimega, mida kasutate oma ettevõttemandaadi jaoks.

  3. Klõpsake parooliväljal. Kui ühekordne sisselogimine on seadistatud, kuvatakse varjutatud parooliväli ja järgmine teade: „Peate nüüd sisse logima <oma ettevõtte saidil>.”

  4. Klõpsake linki Logi sisse <oma ettevõttes>.

    Kui saate sisse logida, on ühekordne sisselogimine häälestatud.

Ühekordse sisselogimise katsetamine erinevate kasutusstsenaariumide korral

Kui olete veendunud, et ühekordne sisselogimine on häälestatud, saate järgmisi sisselogimisstsenaariume katsetades kontrollida, kas Shibboleth Identity Provideriga ühekordne sisselogimine on õigesti konfigureeritud. Paluge mõnel oma kasutajal katsetada juurdepääsu pilvteenus teenustele nii brauseri kui ka klientrakenduste (nt Microsoft Office 2010) kaudu järgmistes keskkondades:

  • domeeni kuuluva arvuti kaudu;

  • domeeni mittekuuluva arvuti kaudu ettevõtte võrgus;

  • rändleva domeeni kuuluva arvuti kaudu väljaspool ettevõtte võrku;

  • erinevate operatsioonisüsteemide kaudu, mis on teie ettevõttes kasutusel;

  • koduarvuti kaudu;

  • Interneti-kioskist (pilvteenus juurdepääsu katsetamine ainult brauseri kaudu);

  • nutitelefoni kaudu (nt nutitelefon, kus on kasutusel Microsoft Exchange ActiveSync).

Vt ka

Mõisted

Shibboleth Identity Provideri kasutamine ühekordse sisselogimise rakendamiseks