Kolmansia osapuolia edustavien tunnistuspalvelujen käyttäminen kertakirjautumisen toteutuksessa
Tuotteet: Windows Intune
Huomautus
Tässä ohjeaiheessa on online-ohjesisältöä, joka liittyy useisiin Microsoftin pilvipalveluihin, kuten Windows Intune -palveluun ja Office 365:een.
Tässä ohjeaiheessa on ohjeita Microsoftin pilvipalvelun järjestelmänvalvojalle, joka haluaa tarjota Active Directory -käyttäjille kertakirjautumismahdollisuuden käyttämällä kolmansia osapuolia edustavaa tunnistuspalvelua ensisijaisena suojaustunnuspalveluna. Microsoft on testannut kertakirjautumisen integroimalla Microsoftin pilvipalvelun, kuten Windows Intunen tai Office 365:n, seuraavien asennettujen ja toimivien kolmansia osapuolia edustavien tunnistuspalvelujen kanssa:
Huomautus
Microsoft on testannut näistä kertakirjautumisskenaarioista vain liittoutumistoiminnon. Microsoft ei ole testannut synkronointia, kaksiosaista todennusta tai muita vastaavia näiden kertakirjautumisskenaarioiden osia.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Tärkeä
Koska nämä ovat kolmansien osapuolien tuotteita, Microsoft ei tue näiden tunnistuspalvelujen käyttöönottoon, vianmääritykseen, parhaisiin käytäntöihin tai muihin vastaaviin asioihin liittyvien ongelmien ja kysymysten selvitystä. Jos haluat näihin tunnistuspalveluihin liittyvää tukea ja vastauksia kysymyksiin, ota yhteyttä Optimal IDM- ja PingFederate-yhtiöihin.
Optimal IDM Virtual Identity Server Federation Services
Optimal IDM Virtual Identity Server Federation Services -palveluilla voi todentaa käyttäjiä, jotka ovat asiakkaiden paikallisissa Active Directory -hakemistoissa.
Alla on kertakirjautumiseen liittyvä skenaariotukimatriisi:
| Asiakas | Tukitaso | Poikkeukset |
|---|---|---|
Verkkopohjaiset asiakkaat, kuten Exchange Web Access ja SharePoint Online |
Tuettu |
Ei mitään |
Monipuoliset asiakassovellukset, kuten Lync, Office-tilaus, CRM |
Tuettu |
Windowsin sisäinen todennus |
Sähköpostitoiminnoilla varustetut asiakkaat, kuten Outlook ja ActiveSync |
Tuettu |
Lisätietoja asiakaskäytännöistä: Limiting Access to Office 365 Services Based on the Location of the Client (Office 365 -palvelujen käytön rajoittaminen asiakkaan sijainnin mukaan). |
Vianmääritystyökalut, kuten MSODAL, Exchange Connectivity Test |
Ei tukea |
Ei mitään |
Lisätietoja Optimal IDM Virtual Identity Server Federation Services -palveluista: https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
PingFederate 6.10 käyttää yleistä WS Federation -tunnistusstandardia kertakirjautumisessa ja määritteidenvaihtoympäristössä.
Alla on kertakirjautumiseen liittyvä skenaariotukimatriisi:
| Asiakas | Tukitaso | Poikkeukset |
|---|---|---|
Verkkopohjaiset asiakkaat, kuten Exchange Web Access ja SharePoint Online |
Tuettu |
Ei mitään |
Monipuoliset asiakassovellukset, kuten Lync, Office-tilaus, CRM |
Tuettu lukuun ottamatta Windowsin sisäistä todennusta |
Tukee todennusta vain käyttäjänimen ja salasanan todennustyypeillä |
Sähköpostitoiminnoilla varustetut asiakkaat, kuten Outlook ja ActiveSync |
Tuettu |
Ei mitään |
Vianmääritystyökalut, kuten MSODAL, Exchange Connectivity Test |
Ei tukea |
Ei mitään |
Lisätietoja PingFederate 6.10:stä: https://go.microsoft.com/fwlink/?LinkID=266320. PingFederate-ohjeet suojaustunnuspalvelun määrittämisestä Active Directory -käyttäjien kertakirjautumista varten: https://go.microsoft.com/fwlink/?LinkID=266321.