Bruk tredjeparts identitetsleverandører for å implementere enkel pålogging
Gjelder for: Windows Intune
Obs!
Dette emnet inneholder hjelpeinformasjon som gjelder for flere Microsoft-skytjenester, inkludert Windows Intune og Office 365.
Dette emnet inneholder instruksjoner for administratorer av en Microsoft-skytjeneste som ønsker å forsyne Active Directory-brukerne sine med enkel pålogging ved hjelp av tredjeparts identitetsleverandører som sin foretrukne sikkerhetstokentjeneste (STS). Microsoft testet disse enkeltpåloggingsopplevelsene som integrasjon av en Microsoft-skytjeneste, for eksempel Windows Intune eller Office 365, med følgende tredjeparts identitetsleverandører allerede installert og i drift:
Obs!
Microsoft testet bare forbundsfunksjonaliteten i disse scenariene for enkel pålogging. Microsoft utførte ingen testing av komponentene for synkronisering, tofaktorgodkjenning osv. i disse scenariene for enkel pålogging.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Viktig
Siden disse er tredjepartsprodukter, yter ikke Microsoft støtte for utvikling, konfigurasjon, feilsøking, beste praksiser osv. for problemer og spørsmål om disse identitetsleverandørene. Hvis du vil ha støtte og spørsmål om disse identitetsleverandørene, kontakter du Optimal IDM og PingFederate.
Optimal IDM Virtual Identity Server Federation Services
Optimal IDM Virtual Identity Server Federation Services kan godkjenne brukere som befinner seg innenfor kunders lokale Active Directories.
Nedenfor er en scenariooversikt over støtte for denne opplevelsen for enkel pålogging:
| Klient | Støttenivå | Unntak |
|---|---|---|
Nettbaserte klienter som Exchange Web Access og SharePoint Online |
Støttes |
Ingen |
Omfattende klientprogrammer som Lync, Office Subscription, CRM |
Støttes |
Windows-integrert godkjenning |
Omfattende e-postklienter som Outlook og ActiveSync |
Støttes |
Hvis du vil ha mer informasjon om klienttilgangspolicyer, kan du se Limiting Access to Office 365 Services Based on the Location of the Client (Begrense tilgang til Office 365-tjenester basert på plasseringen av klienten). |
Analyseverktøy som MSODAL, Exchange Connectivity Test |
Støttes ikke |
Ingen |
Hvis du vil ha mer informasjon om Optimal IDM Virtual Identity Server Federation Services, kan du se https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
PingFederate 6.10 implementerer den mye brukte identitetsstandarden WS Federation til å levere et rammeverk for enkel pålogging og attributtutveksling.
Nedenfor er en scenariooversikt over støtte for denne opplevelsen for enkel pålogging:
| Klient | Støttenivå | Unntak |
|---|---|---|
Nettbaserte klienter som Exchange Web Access og SharePoint Online |
Støttes |
Ingen |
Omfattende klientprogrammer som Lync, Office Subscription, CRM |
Støtttes, med unntak av Windows-integrert godkjenning |
Støtter bare autentisering via godkjenningstyper med brukernavn og passord |
Omfattende e-postklienter som Outlook og ActiveSync |
Støttes |
Ingen |
Analyseverktøy som MSODAL, Exchange Connectivity Test |
Støttes ikke |
Ingen |
Hvis du vil ha mer informasjon om PingFederate 6.10, kan du se https://go.microsoft.com/fwlink/?LinkID=266320. Hvis du vil se PingFederate-instruksjoner om hvordan du konfigurerer denne STSen til å gi en enkel påloggingsopplevelse til Active Directory-brukerne, kan du se https://go.microsoft.com/fwlink/?LinkID=266321.