Usar provedores de identidade Shibboleth para implementar o logon único

  • Artigo

Atualizado: 25 de junho de 2015

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Este tópico nesta seção contém instruções para administradores de um serviço de nuvem da Microsoft que desejem fornecer aos seus usuários do Active Directory a experiência do logon único usando Provedores de Identidade Shibboleth como seu Serviço de Token de Segurança (STS) preferido. O Provedor de Identidade Shibboleth implementa a amplamente usada identidade federada padrão SAML (Security Assertion Markup Language) para fornecer um logon único e uma estrutura de intercâmbio de atributos.

A Microsoft dá suporte a essa experiência de logon único como a integração de um serviço de nuvem da Microsoft, como Microsoft Intune ou Office 365, com o provedor de identidade Shibboleth já instalado e operacional. O Provedor de Identidade Shibboleth é um produto de terceiros e, portanto, a Microsoft não oferece suporte para as perguntas e problemas de implementação, configuração, solução de problemas, práticas recomendadas etc. relacionados com o Provedor de Identidade Shibboleth. Para obter mais informações sobre o Provedor de Identidade Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.

Importante

Somente um conjunto limitado de clientes é suportado neste cenário de logon único, como segue:

  • Clientes baseados na Web, como o Exchange Web Access e o SharePoint Online

  • Clientes de email avançados que usam autenticação básica e um método de acesso do Exchange compatível tal como IMAP, POP, Active Sync, MAPI etc. (é necessário implantar o ponto de extremidade do Protocolo Aprimorado do Cliente), incluindo:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 e 9

    • iPhone (várias versões iOS)

    • Windows Phone 7

Não há suporte para todos os outros clientes neste cenário de logon único com o Provedor de Identidade Shibboleth.  Por exemplo, se você implementar esse cenário de logon único, não poderá usar os clientes de área de trabalho do Lync 2010 ou lync 2013 para entrar no Lync Online ou usar Office 365 ProPlus licenciamento de uma assinatura Office 365 ou usar o Word, Excel e outros aplicativos da área de trabalho Office para abrir documentos de SharePoint Online ou use OneDrive for Business para sincronizar arquivos.

Para configurar seu STS local usando o Provedor de Identidade Shibboleth, conclua as etapas a seguir.

Importante

Como pré-requisito para iniciar as etapas abaixo, examine os benefícios, as experiências do usuário e os requisitos do logon único no Prepare para logon único.

  1. Execute as instruções detalhadas em Configurar o Shibboleth para uso com logon único.

  2. Instale o Windows PowerShell para logon único com o Shibboleth

  3. Configurar uma confiança entre Shibboleth e Azure AD

  4. Siga as instruções detalhadas no roteiro de sincronização de diretórios para preparar, ativar, instalar uma ferramenta e verificar a sincronização de diretório.

  5. Verifique o logon único com o Shibboleth

Consulte Também

Conceitos

DirSync com logon único