Shibboleth-tunnistuspalvelun käyttäminen kertakirjautumisen toteutuksessa
Julkaistu: kesäkuu 2012
Tuotteet: Office 365, Windows Azure Active Directory, Windows Intune
Huomautus
Tässä ohjeaiheessa on online-ohjesisältöä, joka liittyy useisiin Microsoftin pilvipalveluihin, kuten Windows Intune -palveluun ja Office 365:een.
Tämän jakson ohjeaiheissa on ohjeita Microsoftin pilvipalvelun järjestelmänvalvojalle, joka haluaa tarjota Active Directory -käyttäjille kertakirjautumismahdollisuuden käyttämällä Shibboleth-tunnistuspalvelua ensisijaisena suojaustunnuspalveluna. Shibboleth-tunnistuspalvelu käyttää yleistä liittoutunutta Security Assertion Markup Language (SAML) -tunnistetietojen yhdistämisstandardia kertakirjautumisessa ja määritteidenvaihtoympäristössä.
Microsoft tukee kertakirjautumista integroimalla Microsoftin pilvipalvelun, kuten Windows Intunen tai Office 365:n, aiemmin asennetun ja käytössä olevan Shibboleth-tunnistuspalvelun kanssa. Koska Shibboleth-tunnistuspalvelu on kolmannen osapuolen tuote, Microsoft ei tue sen käyttöönottoon, vianmääritykseen, parhaisiin käytäntöihin tai muihin vastaaviin asioihin liittyvien ongelmien ja kysymysten selvitystä. Lisätietoja Shibboleth-tunnistuspalvelusta: https://go.microsoft.com/fwlink/?LinkID=256497.
Tärkeä
Tässä kertakirjautumisskenaariossa tuetaan vain seuraavia asiakkaita:
- Verkkopohjaiset asiakkaat, kuten Exchange Web Access ja SharePoint Online
- Sähköpostitoiminnoilla varustetut asiakkaat, jotka käyttävät perustodennusta ja tuettua Exchange-käyttötapaa – IMAP, POP, Active Sync, MAPI tms. (käytössä on oltava asiakasprotokollan Enhanced-päätepiste):
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 ja 9
- iPhone (eri iOS-versiot)
- Windows Phone 7
- Microsoft Outlook 2007
Paikallisen suojaustunnuspalvelun käyttöönotto Shibboleth-tunnistuspalvelun avulla edellyttää seuraavia toimia.
Tärkeä
Ennen kuin suoritat alla mainitut toimet, tutustu kertakirjautumisen etuihin, käyttökokemuksiin ja vaatimuksiin, jotka on kuvattu täällä: Kertakirjautumiseen valmistautuminen.
Käy läpi yksityiskohtaiset ohjeet, jotka löytyvät täältä: Shibboleth-palvelun määrittäminen kertakirjautumista varten.
Windows PowerShellin asentaminen Shibbolethin avulla tehtävää kertakirjautumista varten
Luottamuksen määrittäminen Shibboleth- ja Windows Azure AD -palvelun välille
Noudata yksityiskohtaisia Hakemistosynkronointi -ohjeita, kun valmistelet ja otat käyttöön hakemistosynkronoinnin, asennat työkalun ja tarkistat synkronoinnin toiminnan.