Esporta (0) Stampa
Espandi tutto

Utilizzo di provider di identità di terze parti per implementare l'accesso Single Sign-On

Aggiornamento: giugno 2014

Si applica a: Azure, Office 365, Windows Intune

In questo argomento vengono fornite le istruzioni per gli amministratori di un servizio cloud Microsoft che desiderano offrire agli utenti di Active Directory l'esperienza Single Sign-On utilizzando provider di identità di terze parti come servizio token di sicurezza preferito. Microsoft ha testato queste esperienze Single Sign-On come integrazione di un servizio cloud Microsoft, ad esempio Windows Intune o Office 365, con i seguenti provider di identità di terze parti già installati e operativi. Il testing viene eseguito come parte del programma di gestione delle identità per Office 365, illustrato nell'argomento relativo alla semplificazione del programma stesso.

noteNota
Microsoft ha eseguito il test della sola funzionalità di federazione di questi scenari Single Sign-On. Non è stato eseguito alcun test di altri componenti, tra cui sincronizzazione e autenticazione a due fattori, di questi scenari Single Sign-On.

In questo programma non è stato nemmeno testato l'utilizzo dell'accesso mediante ID in alternativa all'UPN.

ImportantImportante
Poiché questi sono prodotti di terze parti, Microsoft non fornisce alcun supporto per la distribuzione, la configurazione, la risoluzione dei problemi, le procedure consigliate, nonché informazioni su problemi e domande su questi provider di identità. Per supporto e domande relative ai provider di identità, contattare direttamente le terze parti supportate.

Per testare l'interoperabilità di questi provider di terze parti con i servizi cloud Microsoft, sono stati usati solo i protocolli WS-Federation e WS-Trust. Il test non prevedeva l'utilizzo del protocollo SAML.

Virtual Identity Server Federation Services di Optimal IDM consente di autenticare utenti che risiedono in Active Directory locali dei clienti.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza Single Sign-On:

 

Client Livello di supporto Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

Supportata

Per altre informazioni sui criteri di accesso client, vedere l'argomento relativo a come limitare l'accesso ai servizi di Office 365 in base alla posizione del client.

Per altre informazioni su Virtual Identity Server Federation Services di Optimal IDM, vedere http://go.microsoft.com/fwlink/?LinkID=266318.

PingFederate 6.11 implementa il diffuso standard per le identità WS-Federation per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza Single Sign-On:

 

Client Livello di supporto Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna (per le versioni precedenti è richiesto l'aggiornamento alla 6.11)

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su PingFederate 6.11, vedere http://go.microsoft.com/fwlink/?LinkID=266320. Per le istruzioni di PingFederate su come configurare questo servizio token di sicurezza per offrire l'esperienza Single Sign-On agli utenti di Active Directory, vedere http://go.microsoft.com/fwlink/?LinkID=266321.

PingFederate 7.2 implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su PingFederate 7.2, vedere https://www.pingidentity.com/en/products/pingfederate.html. Per le istruzioni di PingFederate su come configurare questo servizio token di sicurezza per offrire l'esperienza Single Sign-On agli utenti di Active Directory, vedere http://documentation.pingidentity.com/display/PF72/PingFederate+7.2.

Centrify consente di offrire un'esperienza Single Sign-On federata per Office 365 senza l'hosting di un server federativo locale.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna

Client di posta elettronica come Outlook e ActiveSync

Supportata

Controllo di accesso client non supportato

Per altre informazioni su Centrify, vedere http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp.

IBM Tivoli Federated Identity Manager 6.2.2 con IBM Security Access Manager for Microsoft Applications 1.4 implementa il diffuso standard per le identità WS-Federation/WS-Trust per fornire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su IBM Tivoli Federated Identity Manager, vedere IBM Security Access Manager for Microsoft Applications.

SecureAuth IdP 7.2.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per l'esperienza Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su SecureAuth, vedere SecureAuth IdP (http://go.microsoft.com/?linkid=9845293).

CA SiteMinder 12.52 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su CA SiteMinder, vedere CA SiteMinder Federation.

RadiantOne Cloud Federation Service (CFS) 3.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su RadiantOne CFS, vedere RadiantOne CFS.

Okta implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Per Autenticazione integrata di Windows è richiesta la configurazione di altri server Web e dell'applicazione Okta.

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su Okta, vedere Okta.

OneLogin, così com'è stato testato a maggio 2014, implementa il diffuso standard per le identità WS-Federation/WS-Trust per fornire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su OneLogin, vedere OneLogin.

NetIQ Access Manager 4.0.1 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su NetIQ Access Manager, vedere NetIQ Access Manager.

BIG-IP con Access Policy Manager, (APM) BIG-IP versione 11.3x – 11.5x implementa il diffuso standard per le identità SAML per offrire un'esperienza Single Sign-On e un framework per lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Nessuna

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Non supportato

Non supportato

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su BIGIP Access Policy Manager, vedere https://f5.com/products/modules/access-policy-manager. Per istruzioni di BIGIP Access Policy Manager sulla configurazione di questo servizio token di sicurezza per fornire l'esperienza Single Sign-On agli utenti di Active Directory, vedere https://devcentral.f5.com/wiki/iapp.BIG-IP-APM-as-SAML-2-0-IdP-for-Microsoft-Office-365.ashx.

VMware  Workspace Portal versione 2.1 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su VMware  Workspace Portal versione 2.1, vedere http://pubs.vmware.com/workspace-portal-21/topic/com.vmware.ICbase/PDF/workspace-portal-21-resource.pdf.

Sign&go 5.3 implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

**Contratti Kerberos supportati

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Nessuna

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

noteNota
Sign&go 5.3 supporta l'autenticazione Kerberos tramite la configurazione di un contratto Kerberos. Per informazioni e assistenza per questa configurazione, contattare llex o consultare la guida all'installazione.

Per altre informazioni su Sign&go 5.3, vedere http://www.ilex-international.com/docs/sign&go_wsfederation_en.pdf.

IceWall Federation versione 3.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su IceWall Federation, vedere http://h50146.www5.hp.com/products/software/security/icewall/eng/federation/ e http://h50146.www5.hp.com/products/software/security/icewall/federation/office365.html.

CA Secure Cloud implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

Nella tabella seguente sono elencati i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

Supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

Supportata

Nessuna

Per altre informazioni su CA Secure Cloud, vedere http://www.ca.com/us/products/security-as-a-service.aspx.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft