Bruke Shibboleth Identity Provider for å implementere enkel pålogging

  • Artikkel

Utgitt: juni 2012

Gjelder for: Office 365, Windows Azure Active Directory, Windows Intune

Obs!

Dette emnet inneholder hjelpeinformasjon som gjelder for flere Microsoft-skytjenester, inkludert Windows Intune og Office 365.

Emnene i denne delen inneholder instruksjoner for administratorer av Microsoft-skytjenester som ønsker å gi sine Active Directory-brukere enkel pålogging med Shibboleth Identity Provider som foretrukket STS-tjeneste (Security Token Service). Shibboleth Identity Provider implementerer den utbredte standarden SAML (Security Assertion Markup Language) for forbundsidentitet for å gi et rammeverk for enkel pålogging og utveksling av attributter. Hvis du vil ha mer informasjon om Shibboleth Identity Provider og få tilgang til nedlastingskoblingen og instruksjonene, kan du se https://go.microsoft.com/fwlink/?LinkID=256497.

Viktig

Dette scenariet for enkel pålogging støtter bare et begrenset sett med klienter, som følger:

  • Nettbaserte klienter som Exchange Web Access og SharePoint Online

  • E-postrike klienter som bruker grunnleggende godkjenning og en støttet Exchange-tilgangsmetode som IMAP, POP, Active Sync, MAPI osv. (den utvidede klientprotokollens endepunkt må være distribuert), inkludert:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2009

    • Thunderbird 8 og 9

    • iPhone (ulike iOS-versjoner)

    • Windows Phone 7

Ingen andre klienter støttes i dette scenariet for enkel pålogging med Shibboleth Identity Provider. Det betyr at for eksempel Lync 2010 skrivebordsklient støttes ikke for pålogging til tjenesten med Shibboleth Identity Provider konfigurert for enkel pålogging.

Hvis du vil konfigurere den lokale STS-tjenesten med Shibboleth Identity Provider, må du følge denne fremgangsmåten:

Viktig

Som en forutsetning for å kunne begynne med trinnene nedenfor, bør du først informere deg om fordelene ved, brukererfaring med og kravene for enkel pålogging i Klargjøre for enkel pålogging.

  1. Gå gjennom de detaljerte instruksjonene i Konfigurere Shibboleth for bruk med enkel pålogging.

  2. Installere Windows PowerShell for enkel pålogging med Shibboleth

  3. Konfigurere en klarering mellom Shibboleth og Windows Azure AD

  4. Følg de detaljerte instruksjonene i Veikart for Directory-synkronisering for å forberede, aktivere, installere verktøy og bekrefte katalogsynkronisering.

  5. Kontrollere enkel pålogging med Shibboleth

Se også

Konsepter

Veikart for enkel pålogging
Konfigurere enkel pålogging