Esporta (0) Stampa
Espandi tutto

Utilizzo di Shibboleth Identity Provider per implementare Single Sign-On

Pubblicato: giugno 2012

Aggiornamento: gennaio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

Gli argomenti in questa sezione contengono le istruzioni per gli amministratori di un servizio cloud Microsoft che desiderano fornire agli utenti Active Directory l'esperienza Single Sign-On utilizzando Shibboleth Identity Provider come Security Token Service (STS) preferito. Shibboleth Identity Provider implementa l'identità standard federativa Security Assertion Markup Language (SAML) ampiamente utilizzata per fornire un accesso Single Sign-On e un framework per lo scambio di attributi. Per ulteriori informazioni su Shibboleth Identity Provider, sul collegamento del download e istruzioni, vedere http://go.microsoft.com/fwlink/?LinkID=256497.

ImportantImportante
Solo il seguente insieme limitato di client è supportato in questo scenario Single Sign-On:

  • Client basati sul Web come Exchange Web Access e SharePoint Online

  • Client di posta elettronica che utilizzano l'autenticazione di base e il metodo di accesso Exchange supportato, come IMAP, POP, Active Sync, MAPI e così via (il punto finale del protocollo client avanzato deve essere distribuito), incluso:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2009

    • Thunderbird 8 e 9

    • iPhone (varie versioni iOS)

    • Windows Phone 7

Tutti gli altri client non sono supportati in questo scenario Single Sign-On con Shibboleth Identity Provider. Ad esempio, il client desktop Lync 2010 non è supportato per l'accesso al servizio con Shibboleth Identity Provider configurato per Single Sign-On.

Per configurare il servizio STS locale utilizzando Shibboleth Identity Provider, completare i passaggi seguenti.

ImportantImportante
Come prerequisito per iniziare i passaggi seguenti, leggere vantaggi, esperienze degli utenti e requisiti del servizio Single Sign-On in Preparazione dell'accesso Single Sign-On.

  1. Eseguire le istruzioni dettagliate in Configurazione di Shibboleth per l'utilizzo con Single Sign-On.

  2. Installazione di Windows PowerShell per Single Sign-On con Shibboleth

  3. Configurazione di un trust tra Shibboleth e Windows Azure AD

  4. Seguire le istruzioni dettagliate in Roadmap sulla sincronizzazione della directory per la preparazione, attivazione, installazione di uno strumento e verifica della sincronizzazione della directory.

  5. Verifica dell'accesso Single Sign-On con Shibboleth

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft