Mapa do logon único
Atualizado em: 25 de junho de 2015
Aplica-se a: Azure, Office 365, Power BI Windows Intune
O logon único (SSO) permite-lhe a si e a seus usuários acessarem os serviços em nuvem da Microsoft com suas credenciais corporativas do Active Directory. O SSO requer uma infraestrutura de serviço de token de segurança (STS) e a sincronização do Active Directory.
Você deve completar as etapas a seguir para implementar o SSO:
Etapa 1: Preparar-se para logon único
Etapa 2: Configurar seu serviço de token de segurança local
Etapa 3: Configurar a sincronização de diretório
Etapa 4: Verificar logon único
Etapa 1: Preparar-se para logon único
Para se preparar, você deve garantir que seu ambiente atenda aos requisitos de SSO e verifique se o locatário do Active Directory e Azure Active Directory está configurado de forma compatível com os requisitos de logon único. Para obter mais informações, veja Preparar-se para o logon único.
Etapa 2: Configurar seu serviço de token de segurança local
Depois de ter preparado o seu ambiente para o logon único, será necessário configurar uma nova infraestrutura STS local para fornecer aos seus usuários do Active Directory remoto e local acesso de logon único para o serviço em nuvem. Se você tiver atualmente um STS em seu ambiente de produção, poderá usá-lo para implantação de logon único, em vez de configurar uma nova infraestrutura, desde que ela seja compatível com Azure AD.
Atualmente, o AD do Azure suporta qualquer dos seguintes serviços de token de segurança:
Serviços de Federação do Active Directory (AD FS)
Para obter mais informações sobre como começar a configurar um STS do AD FS, siga as etapas fornecidas na Lista de Verificação: use o AD FS para implementar e gerenciar o logon único.
Provedor de Identidade Shibbileth
Para obter mais informações sobre como começar a configurar um Shibboleth STS, siga as etapas fornecidas no Use Shibboleth Identity Provider para implementar o logon único.
Outros provedores de identidade de terceiros
Para obter mais informações sobre como começar a configurar provedores de identidade de terceiros para logon único, consulte Azure Active Directory lista de compatibilidade de federação: provedores de identidade de terceiros que podem ser usados para implementar logon único.
Etapa 3: Configurar a sincronização de diretório
Para que o logon único funcione corretamente, você também deve configurar a sincronização do Active Directory. Isso inclui preparar, ativar e instalar uma ferramenta, e verificar a sincronização de diretórios. Depois de verificar a sincronização de diretórios, você ativa os usuários sincronizados. O uso de logon único e sincronização de diretório em conjunto garante que as identidades do usuário sejam representadas corretamente no serviço de nuvem.
Para obter mais informações sobre como começar a configurar a sincronização de diretórios, siga as etapas fornecidas no roteiro de sincronização do Diretório.
Etapa 4: Verificar logon único
Depois de configurar seu ambiente de sincronização do Active Directory, será necessário verificar se seu STS está funcionando como esperado e se o logon único foi definido corretamente para seu serviço em nuvem.
Para obter mais informações, consulte Verificar e gerenciar o logon único com o AD FS ou verificar o logon único com o Shibboleth, dependendo do tipo STS que você está configurando.