Shibboleth-tunnistuspalvelun käyttäminen kertakirjautumisen toteutuksessa

  • Artikkeli

Julkaistu: kesäkuu 2012

Tuotteet: Office 365, Windows Azure Active Directory, Windows Intune

Huomautus

Tässä ohjeaiheessa on online-ohjesisältöä, joka liittyy useisiin Microsoftin pilvipalveluihin, kuten Windows Intune -palveluun ja Office 365:een.

Tämän jakson ohjeaiheissa on ohjeita Microsoftin pilvipalvelun järjestelmänvalvojalle, joka haluaa tarjota Active Directory -käyttäjille kertakirjautumismahdollisuuden käyttämällä Shibboleth-tunnistuspalvelua ensisijaisena suojaustunnuspalveluna. Shibboleth-tunnistuspalvelu käyttää yleistä liittoutunutta Security Assertion Markup Language (SAML) -tunnistetietojen yhdistämisstandardia kertakirjautumisessa ja määritteidenvaihtoympäristössä.

Microsoft tukee kertakirjautumista integroimalla Microsoftin pilvipalvelun, kuten Windows Intunen tai Office 365:n, aiemmin asennetun ja käytössä olevan Shibboleth-tunnistuspalvelun kanssa. Koska Shibboleth-tunnistuspalvelu on kolmannen osapuolen tuote, Microsoft ei tue sen käyttöönottoon, vianmääritykseen, parhaisiin käytäntöihin tai muihin vastaaviin asioihin liittyvien ongelmien ja kysymysten selvitystä. Lisätietoja Shibboleth-tunnistuspalvelusta: https://go.microsoft.com/fwlink/?LinkID=256497.

Tärkeä

Tässä kertakirjautumisskenaariossa tuetaan vain seuraavia asiakkaita:

  • Verkkopohjaiset asiakkaat, kuten Exchange Web Access ja SharePoint Online

  • Sähköpostitoiminnoilla varustetut asiakkaat, jotka käyttävät perustodennusta ja tuettua Exchange-käyttötapaa – IMAP, POP, Active Sync, MAPI tms. (käytössä on oltava asiakasprotokollan Enhanced-päätepiste):

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 ja 9

    • iPhone (eri iOS-versiot)

    • Windows Phone 7

Muita asiakkaita ei tueta tässä Shibboleth-tunnistuspalvelua käyttävässä kertakirjautumisskenaariossa. Esimerkiksi Lync 2010 -työpöytäasiakas ei voi kirjautua palveluun, kun kertakirjautumisessa käytetään Shibboleth-tunnistuspalvelua.

Paikallisen suojaustunnuspalvelun käyttöönotto Shibboleth-tunnistuspalvelun avulla edellyttää seuraavia toimia.

Tärkeä

Ennen kuin suoritat alla mainitut toimet, tutustu kertakirjautumisen etuihin, käyttökokemuksiin ja vaatimuksiin, jotka on kuvattu täällä: Kertakirjautumiseen valmistautuminen.

  1. Käy läpi yksityiskohtaiset ohjeet, jotka löytyvät täältä: Shibboleth-palvelun määrittäminen kertakirjautumista varten.

  2. Windows PowerShellin asentaminen Shibbolethin avulla tehtävää kertakirjautumista varten

  3. Luottamuksen määrittäminen Shibboleth- ja Windows Azure AD -palvelun välille

  4. Noudata yksityiskohtaisia Hakemistosynkronointi -ohjeita, kun valmistelet ja otat käyttöön hakemistosynkronoinnin, asennat työkalun ja tarkistat synkronoinnin toiminnan.

  5. Kertakirjautumisen tarkistaminen Shibboleth-palvelun avulla

Katso myös

Käsitteet

Kertakirjautuminen
Kertakirjautumisen määrittäminen