Eenmalige aanmelding implementeren met de Shibboleth-identiteitsprovider
Gepubliceerd: juni 2012
Van toepassing op: Office 365, Windows Azure Active Directory, Windows Intune
Notitie
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.
De onderwerpen in deze sectie bevatten instructies voor beheerders van een Microsoft-cloudservice die gebruikers van Active Directory van eenmalige aanmelding gebruik willen laten maken met behulp van identiteitsprovider Shibboleth als hun STS (beveiligingstokenservice) van voorkeur. Door de identiteitsprovider Shibboleth wordt de veelgebruikte federatieve identiteitsstandaard SAML (Security Assertion Markup Language) geïmplementeerd waarmee een structuur voor eenmalige aanmelding en uitwisseling van attributen wordt geboden. Voor meer informatie over identiteitsprovider Shibboleth, de downloadkoppeling en de instructies raadpleegt u https://go.microsoft.com/fwlink/?LinkID=256497.
Belangrijk
In dit scenario voor eenmalige aanmelding wordt slechts een beperkt aantal clients ondersteund:
- Webclients zoals Exchange Web Access en SharePoint Online
- Rijke e-mailclients die gebruikmaken van basisverificatie en een ondersteunde Exchange-toegangsmethode zoals IMAP, POP, Active Sync of MAPI (het eindpunt voor verbeterd clientprotocol moet zijn geïmplementeerd), waaronder:
- Microsoft Outlook 2007
- Microsoft Outlook 2009
- Thunderbird 8 en 9
- De iPhone (verschillende iOS-versies)
- Windows Phone 7
- Microsoft Outlook 2007
Ga als volgt te werk om uw lokale STS met identiteitsprovider Shibboleth in te stellen.
Belangrijk
Bekijk eerst de voordelen van, de ervaringen van gebruikers met en de vereisten voor eenmalige aanmelding in Eenmalige aanmelding voorbereiden.
Voer de gedetailleerde instructies in Shibboleth configureren voor gebruik met eenmalige aanmelding uit.
Windows PowerShell installeren voor eenmalige aanmelding met Shibboleth
Een vertrouwensrelatie instellen tussen Shibboleth en Windows Azure AD
Volg de gedetailleerde instructies in Routekaart voor adreslijstsynchronisatie om adreslijstsynchronisatie voor te bereiden, te activeren, te verifiëren en het betreffende hulpprogramma te installeren.
Zie ook
Concepten
Routekaart voor eenmalige aanmelding
Eenmalige aanmelding configureren