Eenmalige aanmelding verifiëren met Shibboleth

  • Artikel

Gepubliceerd: juni 2012

Van toepassing op: Office 365, Windows Azure Active Directory, Windows Intune

Notitie

Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

Voordat u eenmalige aanmelding (ook wel identiteitsfederatie genoemd) verifieert en beheert, controleert u als beheerder de informatie en voert u de stappen in de volgende artikelen uit om eenmalige aanmelding in te stellen met de Shibboleth-identiteitsprovider:

  1. Eenmalige aanmelding voorbereiden

  2. Shibboleth configureren voor gebruik met eenmalige aanmelding

  3. Windows PowerShell installeren voor eenmalige aanmelding met Shibboleth

  4. Een vertrouwensrelatie instellen tussen Shibboleth en Windows Azure AD

  5. Volg de gedetailleerde instructies in Routekaart voor adreslijstsynchronisatie om adreslijstsynchronisatie voor te bereiden, te activeren, te verifiëren en het betreffende hulpprogramma te installeren.

Nadat u eenmalige aanmelding hebt ingesteld met Shibboleth, moet u verifiëren of deze correct werkt.

Verifiëren of eenmalige aanmelding correct is ingesteld

Als u wilt verifiëren of eenmalige aanmelding correct is ingesteld, kunt u de procedure Eenmalige aanmelding testen voor andere gebruiksscenario's voltooien om te bevestigen dat u zich bij de cloud service kunt aanmelden met uw bedrijfsreferenties.

Notitie

  • Als u geen domein hebt toegevoegd, maar een domein hebt omgezet, kan het tot 24 uur duren om eenmalige aanmelding in te stellen.

  • Voordat u eenmalige aanmelding verifieert, moet u Active Directory-synchronisatie instellen, de adreslijsten synchroniseren en gesynchroniseerde gebruikers activeren. Zie Routekaart voor adreslijstsynchronisatie voor meer informatie.

Als u wilt verifiëren of eenmalige aanmelding correct is ingesteld, voltooit u de volgende stappen.

  1. Ga op een computer in het domein naar de Microsoft Office 365 Portal.

  2. Meld u aan met dezelfde aanmeldingsnaam als voor uw bedrijfsreferenties.

  3. Klik in het wachtwoordvak. Als eenmalige aanmelding is ingesteld, wordt het wachtwoordvak grijs weergegeven en ziet u het volgende bericht: 'Aanmelden moet nu bij <uw bedrijf> plaatsvinden.'

  4. Klik op de koppeling Aanmelden bij <uw bedrijf>.

    Als u zich kunt aanmelden, is eenmalige aanmelding ingesteld.

Eenmalige aanmelding testen voor andere gebruiksscenario's

Nadat u heeft geverifieerd of eenmalige aanmelding correct is ingesteld, test u de volgende aanmeldingsscenario's om te controleren of eenmalige aanmelding met de Shibboleth-identiteitsprovider correct is geconfigureerd. Vraag een groep gebruikers om zowel vanaf browsers als vanaf rijke clienttoepassingen, zoals Microsoft Office 2010, toegang tot de cloud service-services te testen in de volgende omgevingen:

  • Vanaf een computer in het domein

  • Vanaf een computer in het bedrijfsnetwerk die geen lid is van het domein

  • Vanaf een zwervende computer buiten het bedrijfsnetwerk die lid is van het domein

  • Met de verschillende besturingssystemen die in uw bedrijf worden gebruikt

  • Vanaf een computer thuis

  • Uit een internetkiosk (toegang tot de cloud service alleen testen vanaf een browser)

  • Vanaf een smartphone (bijvoorbeeld een smartphone met Microsoft Exchange ActiveSync)

Zie ook

Concepten

Eenmalige aanmelding implementeren met de Shibboleth-identiteitsprovider