Użycie programu Shibboleth Identity Provider w celu zaimplementowania logowania jednokrotnego

  • Artykuł

Opublikowano: czerwiec 2012

Dotyczy: Office 365, Windows Azure Active Directory, Windows Intune

Uwaga

Ten temat zawiera pomoc online dotyczącą wielu usług w chmurze firmy Microsoft, w tym Windows Intune i Office 365.

Tematy w tej sekcji zawierają instrukcje przeznaczone dla administratorów usługi w chmurze firmy Microsoft, którzy chcą udostępnić logowanie jednokrotne użytkownikom usługi Active Directory, używając do tego celu programu Shibboleth Identity Provider pełniącego rolę preferowanej usługi tokenu zabezpieczającego (STS). W programie Shibboleth Identity Provider zaimplementowano powszechnie używany standard sfederowanej tożsamości SAML (Security Assertion Markup Language) służący do implementacji logowania jednokrotnego i architektury wymiany atrybutów. Aby uzyskać więcej informacji na temat programu Shibboleth Identity Provider, łącza pobierania oraz instrukcje, zobacz artykuł https://go.microsoft.com/fwlink/?LinkID=256497.

Ważne

W przedstawionym scenariuszu z logowaniem jednokrotnym obsługiwany jest ograniczony zestaw klientów:

  • Klienci sieci Web, np. Exchange Web Access i SharePoint Online

  • Rozbudowane programy poczty e-mail, w których jest używane podstawowe uwierzytelnienie oraz obsługiwana metoda dostępu programu Exchange, taka jak IMAP, POP, Active Sync, MAPI itp. (niezbędne jest wdrożenie rozszerzonego protokołu klienta w punktach końcowych), w tym:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2009

    • Thunderbird 8 i 9

    • iPhone (różne wersje systemu iOS)

    • Windows Phone 7

Pozostali klienci nie są obsługiwani w podanym scenariuszu logowania jednokrotnego przy użyciu programu Shibboleth Identity Provider. Do logowania w usłudze przy użyciu programu Shibboleth Identity Provider skonfigurowanego pod kątem logowania jednokrotnego nie jest na przykład obsługiwany klient stacjonarny Lync 2010.

Aby skonfigurować lokalną usługę STS przy użyciu programu Shibboleth Identity Provider, należy wykonać następujące czynności.

Ważne

Wymaganiem wstępnym przed wykonaniem poniższych czynności jest zapoznanie się z korzyściami, opiniami użytkowników i wymaganiami dotyczącymi logowania jednokrotnego w artykule Przygotowanie do logowania jednokrotnego.

  1. Zapoznaj się ze szczegółowymi instrukcjami zamieszczonymi w artykule Konfigurowanie programu Shibboleth do użycia z logowaniem jednokrotnym.

  2. Instalacja programu Windows PowerShell w celu umożliwienia logowania jednokrotnego przy użyciu programu Shibboleth

  3. Konfigurowanie relacji zaufania między usługą Shibboleth a usługą Windows Azure AD

  4. Postępuj zgodnie ze szczegółowymi instrukcjami zamieszczonymi w artykule Synchronizacja katalogów — mapa w celu przygotowania, aktywacji, instalacji narzędzia i sprawdzenia poprawności synchronizacji katalogów.

  5. Weryfikowanie logowania jednokrotnego w usłudze Shibboleth

Zobacz też

Pojęcia

Logowanie jednokrotne — mapa
Konfigurowanie logowania jednokrotnego