Exportar (0) Imprimir
Expandir Tudo

Preparar o logon único

Publicado: junho de 2012

Atualizado: junho de 2014

Aplica-se a: Azure, Office 365, Windows Intune

noteObservação
Talvez esse tópico não seja totalmente aplicável aos usuários do Microsoft Azure na China. Para obter mais informações sobre o serviço do Azure na China, consulte windowsazure.cn.

Para se preparar para um logon único, execute os seguintes passos:

Para implementar esta solução SSO, você deve cumprir os seguintes requisitos:

  • Ter o Active Directory ativado e em execução no Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2 com um nível funcional de modo misto ou nativo.

  • Se você planeja usar o AD FS como seu STS, você precisará fazer um dos seguintes:

    • Baixar, instalar e implementar o AD FS 2.0 em um servidor Windows Server 2008 ou Windows Server 2008 R2. Além disso, se os usuários se conectarem fora da rede da empresa, você deve implementar um proxy AD FS 2.0.

    • Instalar a função AD FS em um Servidor Windows Server 2012 ou Windows Server 2012 R2.

  • Se você planeja usar o Provedor de Identidade Shibboleth como seu STS, você precisará instalar e preparar um Provedor de Identidade Shibboleth operacional.

    ImportantImportante
    A Microsoft suporta esta experiência de logon único como a integração de um serviço de nuvem da Microsoft, como o Windows Intune ou o Office 365, com o Provedor de Identidade Shibboleth já instalado e operacional. O Provedor de Identidade Shibboleth é um produto de terceiros e, portanto, a Microsoft não oferece suporte para as perguntas e problemas de implementação, configuração, solução de problemas, práticas recomendadas etc. relacionados com o Provedor de Identidade Shibboleth. Para obter mais informações sobre o Provedor de Identidade Shibboleth, consulte http://go.microsoft.com/fwlink/?LinkID=256497.

  • Com base no tipo de STS que você configurará, use Módulo Microsoft Azure Active Directory para Windows PowerShell para estabelecer uma confiança federada entre suas STS locais e AD do Azure.

  • Instalar as atualizações necessárias para suas assinaturas do serviço em nuvem da Microsoft para garantir que seus usuários estejam executando as últimas atualizações do Windows 7, Windows Vista ou Windows XP. Alguns recursos podem não funcionar corretamente sem as versões apropriadas dos sistemas operacionais, navegadores e software. Para obter mais informações, consulte Appendix A: Review software requirements.

O Active Directory deve ter certos ajustes configurados para trabalhar apropriadamente com logon único. Em particular, o nome principal do usuário (UPN), também conhecido como o nome de logon do usuário, deve ser configurado de uma maneira específica para cada usuário.

noteObservação
Para preparar o seu ambiente do Active Directory para logon único, é recomendado que execute a Ferramenta de Preparação de Implantação da Microsoft. Esta ferramenta inspeciona o seu ambiente do Active Directory e fornece um relatório que inclui informação sobre se você esta pronto ou não para configurar o logon único. Se não estiver, apresenta as mudanças que você precisa fazer para se preparar para o logon único. Por exemplo, inspeciona se seus usuários têm UPNs ou não, e se aqueles UPNs estão no formato correto.

Dependendo de cada um dos seus domínios, você pode precisar fazer o seguinte:

  • O UPN deve ser definido e conhecido pelo usuário.

  • O sufixo do domínio do UPN deve estar sob o domínio que você escolha para configurar para logon único.

  • O domínio que você escolha federar deve estar registrado como domínio público em um registro de domínios ou dentro de seus servidores próprios de DNS públicos.

  • Para criar UPNs, siga as instruções no Active Directory tópico Adicionar Sufixos do Nome Principal do Usuário. Lembre-se de que os UPNs que sejam usados para logon único só podem conter letras, números, pontos, traços e sublinhados.

  • Se o seu nome do domínio do Active Directory não for um domínio público na Internet (por exemplo, terminar com um sufixo “.local”), você deverá estabelecer um UPN para ter um sufixo do domínio que esteja sob um nome de domínio na Internet que possa ser registrado publicamente. Recomendamos que use algo que seus usuários conheçam, tal como seu domínio do email.

  • Se você já configurou a sincronização do Active Directory, o UPN do usuário pode não corresponder ao UPN interno do usuário definido no Active Directory. Para corrigir isso, renomeie o UPN do usuário usando o Set-MsolUserPrincipalName cmdlet no Módulo Microsoft Azure Active Directory para Windows PowerShell.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft