Eenmalige aanmelding implementeren met de Shibboleth-identiteitsprovider

  • Artikel

Gepubliceerd: juni 2012

Van toepassing op: Office 365, Windows Azure Active Directory, Windows Intune

Notitie

Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

De onderwerpen in deze sectie bevatten instructies voor beheerders van een Microsoft-cloudservice die gebruikers van Active Directory van eenmalige aanmelding gebruik willen laten maken met behulp van identiteitsprovider Shibboleth als hun STS (beveiligingstokenservice) van voorkeur. Door de identiteitsprovider Shibboleth wordt de veelgebruikte federatieve identiteitsstandaard SAML (Security Assertion Markup Language) geïmplementeerd waarmee een structuur voor eenmalige aanmelding en uitwisseling van attributen wordt geboden. Voor meer informatie over identiteitsprovider Shibboleth, de downloadkoppeling en de instructies raadpleegt u https://go.microsoft.com/fwlink/?LinkID=256497.

Belangrijk

In dit scenario voor eenmalige aanmelding wordt slechts een beperkt aantal clients ondersteund:

  • Webclients zoals Exchange Web Access en SharePoint Online

  • Rijke e-mailclients die gebruikmaken van basisverificatie en een ondersteunde Exchange-toegangsmethode zoals IMAP, POP, Active Sync of MAPI (het eindpunt voor verbeterd clientprotocol moet zijn geïmplementeerd), waaronder:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2009

    • Thunderbird 8 en 9

    • De iPhone (verschillende iOS-versies)

    • Windows Phone 7

Alle overige clients worden niet ondersteund in dit scenario voor eenmalige aanmelding met de Shibboleth-identiteitsprovider. Zo wordt de Lync 2010-desktopclient bijvoorbeeld niet ondersteund voor aanmelding bij de service met de Shibboleth-identiteitsprovider die is geconfigureerd voor eenmalige aanmelding.

Ga als volgt te werk om uw lokale STS met identiteitsprovider Shibboleth in te stellen.

Belangrijk

Bekijk eerst de voordelen van, de ervaringen van gebruikers met en de vereisten voor eenmalige aanmelding in Eenmalige aanmelding voorbereiden.

  1. Voer de gedetailleerde instructies in Shibboleth configureren voor gebruik met eenmalige aanmelding uit.

  2. Windows PowerShell installeren voor eenmalige aanmelding met Shibboleth

  3. Een vertrouwensrelatie instellen tussen Shibboleth en Windows Azure AD

  4. Volg de gedetailleerde instructies in Routekaart voor adreslijstsynchronisatie om adreslijstsynchronisatie voor te bereiden, te activeren, te verifiëren en het betreffende hulpprogramma te installeren.

  5. Eenmalige aanmelding verifiëren met Shibboleth

Zie ook

Concepten

Routekaart voor eenmalige aanmelding
Eenmalige aanmelding configureren