Kertakirjautumisen tarkistaminen Shibboleth-palvelun avulla

  • Artikkeli

Julkaistu: kesäkuu 2012

Tuotteet: Office 365, Windows Azure Active Directory, Windows Intune

Huomautus

Tässä ohjeaiheessa on online-ohjesisältöä, joka liittyy useisiin Microsoftin pilvipalveluihin, kuten Windows Intune -palveluun ja Office 365:een.

Järjestelmänvalvojana sinun tulisi tutustua seuraavien artikkeleiden tietoihin ja suorittaa niissä mainitut toimet Shibboleth-tunnistuspalvelun avulla tehtävän kertakirjautumisen (jota kutsutaan myös tunnistetietojen yhdistämiseksi) määrittämiseksi, ennen kuin tarkistat kertakirjautumisen ja aloitat sen hallinnan:

  1. Kertakirjautumiseen valmistautuminen

  2. Shibboleth-palvelun määrittäminen kertakirjautumista varten

  3. Windows PowerShellin asentaminen Shibbolethin avulla tehtävää kertakirjautumista varten

  4. Luottamuksen määrittäminen Shibboleth- ja Windows Azure AD -palvelun välille

  5. Noudata yksityiskohtaisia Hakemistosynkronointi -ohjeita, kun valmistelet ja otat käyttöön hakemistosynkronoinnin, asennat työkalun ja tarkistat synkronoinnin toiminnan.

Kun olet määrittänyt Shibboleth-kertakirjautumisen, tarkista, että se toimii oikein.

Kertakirjautumisen määrityksen tarkistaminen

Voit varmistaa, että kertakirjautuminen on määritetty oikein, varmistamalla, että voit kirjautua pilvipalvelu -palveluun yrityksesi tunnistetiedoilla. Ohjeet tähän löytyvät seuraavasta ohjeartikkelista: Kertakirjautumisen testaaminen erilaisissa käyttötilanteissa.

Huomautus

  • Jos olet muuntanut toimialueen (lisäämisen sijaan), kertakirjautumisen määritysten voimaantulo saattaa kestää jopa 24 tuntia.

  • Ennen kertakirjautumisen määrityksen tarkistamista sinun tulee määrittää Active Directory -synkronointi, synkronoida hakemistot ja aktivoida synkronoidut käyttäjät. Lisätietoja: Hakemistosynkronointi.

Voit tarkistaa, että kertakirjautuminen on määritetty onnistuneesti, tekemällä seuraavat toimet.

  1. Siirry toimialueeseen liitetyssä tietokoneessa Microsoft Office 365 -portaaliin.

  2. Kirjaudu samalla kirjautumistunnuksella, jota käytät yritystunnistetiedoissasi.

  3. Napsauta salasanaruutua. Jos kertakirjautuminen on määritetty, salasanaruutu on himmennetty ja saat viestin, jossa sinulle ilmoitetaan, että sinun on kirjauduttava oman yrityksesi verkkoon.

  4. Napsauta oman yrityksen verkkoon kirjautumisen linkkiä.

    Jos kirjautuminen onnistuu, kertakirjautuminen on määritetty.

Kertakirjautumisen testaaminen erilaisissa käyttötilanteissa

Kun olet tarkistanut, että kertakirjautuminen on tehty, kokeile seuraavia kirjautumistilanteita. Niillä voit varmistaa, että Shibboleth-tunnistuspalvelun avulla tehtävä kertakirjautuminen on määritetty oikein. Pyydä käyttäjien ryhmää testaamaan, voivatko he käyttää pilvipalvelu -palveluja selaimista sekä monipuolisista asiakassovelluksista, kuten Microsoft Office 2010:stä, seuraavissa ympäristöissä:

  • toimialueeseen liitetty tietokone

  • toimialueeseen liittämätön tietokone yrityksen omassa verkossa

  • toimialueeseen liitetty tietokone yrityksen oman verkon ulkopuolella

  • yrityksen käytössä olevat eri käyttöjärjestelmät

  • kotitietokone

  • nettikahvila (pilvipalvelu -koekäyttö vain selaimella)

  • älypuhelin (esimerkiksi Microsoft Exchange ActiveSynciä käyttävä älypuhelin).

Katso myös

Käsitteet

Shibboleth-tunnistuspalvelun käyttäminen kertakirjautumisen toteutuksessa