Exportar (0) Imprimir
Expandir Tudo

Preparar o logon único

Publicado: junho de 2012

Atualizado: janeiro de 2014

Aplica-se a: Azure, Office 365, Windows Intune

noteObservação
Este tópico fornece conteúdo de ajuda online para serviços em nuvem, como Windows Intune e Office 365, que contam com o Active Directory do Microsoft Azure para serviços de identificação e diretório.

Para preparar a implementação do logon único, conclua as seguintes etapas:

Para implementar essa solução de SSO, é necessário atender aos seguintes requisitos:

  • ter o Active Directory implantado e em execução no Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 com um nível funcional no modo misto ou nativo.

  • Se planejar usar o AD FS como seu STS, você precisará realizar um dos seguintes procedimentos:

    • Baixar, instalar e implantar o AD FS 2.0 em um servidor Windows Server 2008 ou Windows Server 2008 R2. Além disso, se o usuários forem se conectar de fora da rede da empresa, você deve implantar um proxy do AD FS 2.0.

    • Instalar o serviço de função do AD FS em um servidor Windows Server 2012.

  • Se você planeja usar o provedor de identidade Shibboleth como seu STS, você precisará instalar e preparar um provedor de identidade Shibboleth operacional.

    ImportantImportante
    A Microsoft oferece suporte a essa experiência de logon único como a integração de um serviço em nuvem da Microsoft, como o Windows Intune ou o Office 365, com o provedor de identidade Shibboleth operacional já instalado. O provedor de identidade Shibboleth é um produto de terceiros e, portanto, a Microsoft não oferece suporte para implantação, configuração, solução de problemas, práticas recomendadas etc., bem como para problemas e questões relacionados a esse produto. Para obter mais informações sobre o provedor de identidade Shibboleth, consulte http://go.microsoft.com/fwlink/?LinkID=256497.

  • Baseado no tipo de STS que você irá configurar, use a Módulo Microsoft Azure Active Directory para Windows PowerShell para estabelecer uma relação de confiança federada entre seu STS local e o AD do Azure.

  • Instale as atualizações necessárias para suas assinaturas de serviço em nuvem da Microsoft para verificar se seus usuários estão executando as atualizações mais recentes do Windows 7, Windows Vista ou Windows XP. Alguns recursos poderão não funcionar corretamente sem as versões apropriadas de sistemas operacionais, navegadores e software. Para obter mais informações, consulte Appendix A: Review software requirements.

O Active Directory deve ter algumas configurações definidas para funcionar adequadamente com o logon único. Em particular, o nome UPN, também conhecido como nome de logon, deve ser configurado de forma específica para cada usuário.

noteObservação
Para preparar a sua ambiente de logon único, recomendamos que você execute a Ferramenta de preparação de implantação do Microsoft. Essa ferramenta inspeciona o ambiente do Active Directory e fornece um relatório que inclui informações sobre se você está pronto ou não para configurar o logon único. Se não estiver, ela listará as alterações que você precisa fazer para se preparar para o logon único. Por exemplo, ela inspeciona se os usuários têm UPNs e se esses UPNs estão no formato correto.

Dependendo de cada um dos seus domínios, você pode precisar fazer o seguinte:

  • O UPN deve ser definido e conhecido pelo usuário.

  • O sufixo de domínio do UPN deve estar no domínio que você optar por configurar para logon único.

  • O domínio que você vai federar deve ser registrado como um domínio público com um registrador de domínios ou em seus próprios servidores DNS públicos.

  • Para criar UPNs, siga as instruções no tópico do Active Directory. Adicionar sufixos de nome UPN.. Tenha em mente que os UPNs usados para logon único só podem conter letras, números, pontos, traços e sublinhados.

  • Se o seu nome de domínio do Active Directory não for um domínio público (por exemplo, que termine com um sufixo “.local”), você deve definir um UPN para que tenha um sufixo de domínio que esteja sob um nome de domínio de Internet que possa ser registrado publicamente. Recomendamos que você use algo familiar para os usuários, tal como domínio de email.

  • Se você já tiver configurado a sincronização do Active Directory, o UPN do usuário talvez não corresponda ao UPN local do usuário definido no Active Directory. Para corrigir isso, renomeie o UPN do usuário utilizando Set-MsolUserPrincipalName cmdlet no Módulo Microsoft Azure Active Directory para Windows PowerShell.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft