Esporta (0) Stampa
Espandi tutto

Single Sign-On: roadmap

Pubblicato: aprile 2012

Aggiornamento: giugno 2014

Si applica a: Azure, Office 365, Windows Intune

Il servizio Single Sign-On (SSO) consente agli utenti di accedere ai servizi cloud Microsoft con le credenziali aziendali di Active Directory. SSO richiede sia un'infrastruttura di servizio token di sicurezza sia la sincronizzazione di Active Directory.

Per implementare SSO, è necessario effettuare le seguenti operazioni:

  1. Passaggio 1: Preparazione dell'accesso Single Sign-On

  2. Passaggio 2: Configurazione del servizio token di sicurezza locale

  3. Passaggio 3: Configurazione della sincronizzazione della directory

  4. Passaggio 4: Verifica di Single Sign-On

Per la preparazione, è necessario assicurarsi che l'ambiente soddisfi i requisiti per SSO e verificare che il tenant di Azure Active Directory e Active Directory sia configurato in modo compatibile con i requisiti di Single Sign-On. Per altre informazioni, vedere Preparazione dell'accesso Single Sign-On.

Dopo la preparazione dell'ambiente per Single Sign-On, è necessario configurare una nuova infrastruttura di servizio token di sicurezza locale per fornire agli utenti locali e remoti di Active Directory l'accesso Single Sign-On al servizio cloud. Se al momento si dispone di un servizio token di sicurezza nell'ambiente di produzione, è possibile utilizzarlo per la distribuzione di Single Sign-On anziché configurare una nuova infrastruttura, a condizione che sia supportato da Azure AD.

Azure AD attualmente supporta uno dei seguenti servizi token di sicurezza:

Per il corretto funzionamento di Single Sign-On, è necessario configurare anche la sincronizzazione di Active Directory, che comporta tra l'altro la preparazione, l'attivazione, l'installazione di uno strumento e la verifica della sincronizzazione della directory. Al termine della verifica della sincronizzazione della directory, è necessario attivare gli utenti sincronizzati. L'utilizzo combinato di Single Sign-On e della sincronizzazione della directory garantisce la corretta rappresentazione delle identità utente nel servizio cloud.

Per altre informazioni su come configurare la sincronizzazione della directory, seguire le istruzioni riportate in Roadmap sulla sincronizzazione della directory.

Dopo aver configurato l'ambiente di sincronizzazione di Active Directory, è necessario verificare che il servizio token di sicurezza funzioni come previsto e che l'accesso Single Sign-On sia stato configurato correttamente per il servizio cloud.

Per altre informazioni, vedere Verifica e gestione dell'accesso Single Sign-On con ADFS o Verifica dell'accesso Single Sign-On con Shibboleth, a seconda del tipo di servizio token di sicurezza che si intende configurare.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft