Użycie programu Shibboleth Identity Provider w celu zaimplementowania logowania jednokrotnego
Opublikowano: czerwiec 2012
Dotyczy: Office 365, Windows Azure Active Directory, Windows Intune
Uwaga
Ten temat zawiera pomoc online dotyczącą wielu usług w chmurze firmy Microsoft, w tym Windows Intune i Office 365.
Tematy w tej sekcji zawierają instrukcje przeznaczone dla administratorów usługi w chmurze firmy Microsoft, którzy chcą udostępnić logowanie jednokrotne użytkownikom usługi Active Directory, używając do tego celu programu Shibboleth Identity Provider pełniącego rolę preferowanej usługi tokenu zabezpieczającego (STS). W programie Shibboleth Identity Provider zaimplementowano powszechnie używany standard sfederowanej tożsamości SAML (Security Assertion Markup Language) służący do implementacji logowania jednokrotnego i architektury wymiany atrybutów. Aby uzyskać więcej informacji na temat programu Shibboleth Identity Provider, łącza pobierania oraz instrukcje, zobacz artykuł https://go.microsoft.com/fwlink/?LinkID=256497.
Ważne
W przedstawionym scenariuszu z logowaniem jednokrotnym obsługiwany jest ograniczony zestaw klientów:
- Klienci sieci Web, np. Exchange Web Access i SharePoint Online
- Rozbudowane programy poczty e-mail, w których jest używane podstawowe uwierzytelnienie oraz obsługiwana metoda dostępu programu Exchange, taka jak IMAP, POP, Active Sync, MAPI itp. (niezbędne jest wdrożenie rozszerzonego protokołu klienta w punktach końcowych), w tym:
- Microsoft Outlook 2007
- Microsoft Outlook 2009
- Thunderbird 8 i 9
- iPhone (różne wersje systemu iOS)
- Windows Phone 7
- Microsoft Outlook 2007
Aby skonfigurować lokalną usługę STS przy użyciu programu Shibboleth Identity Provider, należy wykonać następujące czynności.
Ważne
Wymaganiem wstępnym przed wykonaniem poniższych czynności jest zapoznanie się z korzyściami, opiniami użytkowników i wymaganiami dotyczącymi logowania jednokrotnego w artykule Przygotowanie do logowania jednokrotnego.
Zapoznaj się ze szczegółowymi instrukcjami zamieszczonymi w artykule Konfigurowanie programu Shibboleth do użycia z logowaniem jednokrotnym.
Konfigurowanie relacji zaufania między usługą Shibboleth a usługą Windows Azure AD
Postępuj zgodnie ze szczegółowymi instrukcjami zamieszczonymi w artykule Synchronizacja katalogów — mapa w celu przygotowania, aktywacji, instalacji narzędzia i sprawdzenia poprawności synchronizacji katalogów.
Zobacz też
Pojęcia
Logowanie jednokrotne — mapa
Konfigurowanie logowania jednokrotnego