Shibboleth ID プロバイダーを使用してシングル サインオンを実装する
更新日: 2015 年 6 月 25 日
適用対象: Azure、Office 365、Power BI、Windows Intune
このセクションのトピックでは、適切な Security Token Service (STS) として Shibboleth Identity Provider を使用して、Active Directory ユーザーにシングル サインオンの操作を提供する Microsoft クラウド サービス管理者を対象とした手順について説明します。 Shibboleth Identity Provider は、広く使用されている Security Assertion Markup Language (SAML) フェデレーション ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。
Microsoft は、既にインストールされ運用されている Shibboleth ID プロバイダーと、Microsoft IntuneやOffice 365などの Microsoft クラウド サービスの統合として、このシングル サインオン エクスペリエンスをサポートしています。 Shibboleth ID プロバイダーはサードパーティ製品なので、Microsoft では、Shibboleth ID プロバイダーに関する展開、構成、トラブルシューティング、ベスト プラクティスなどの問題や質問に対するサポートを提供していません。 Shibboleth ID プロバイダーの詳細については、次を参照してください https://go.microsoft.com/fwlink/?LinkID=256497。
重要
このシングル サインオンのシナリオでは、次のような一連の限定的なクライアントのみがサポートされます。
- Exchange Web Access や SharePoint Online などの Web ベースのクライアント
- 基本認証と IMAP、POP、Active Sync、MAPI などサポート対象の Exchange のアクセス方法を使用する電子メールリッチ クライアント (展開には、Enhanced Client Protocol エンド ポイントが必要)、次のクライアントが含まれます。
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 および 9
- iPhone (さまざまな iOS のバージョン)
- Windows Phone 7
- Microsoft Outlook 2007
Shibboleth Identity Provider を使用してオンプレミス STS をセットアップするには、以下の手順を完了します。
重要
以下の手順を開始するための前提条件として、[シングル サインオンの 準備] でシングル サインオンの利点、ユーザー エクスペリエンス、要件を確認してください。
シングル サインオンで使用する Shibboleth の構成に関する記事の詳細な手順を実行します。
ディレクトリ同期ロードマップの詳細な手順に従って、準備、アクティブ化、ツールのインストール、ディレクトリ同期の確認を行います。