Utilizar o Fornecedor de Identidade do Shibboleth para implementar o single sign-on

  • Artigo

Publicada: Junho de 2012

Atualizada: Fevereiro de 2013

Aplica-se a: Office 365, Windows Azure Active Directory, Windows Intune

Nota

Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.

Os tópicos nesta secção contêm instruções para administradores de um serviço em nuvem Microsoft que pretendam fornecer aos seus utilizadores de Active Directory uma experiência de single sign-on pela utilização do Fornecedor de Identidade de Shibboleth como o seu Serviço de Token de Segurança (STS) preferencial. O Fornecedor de Identidade de Shibboleth implementa o padrão de identidade federada SAML (Security Assertion Markup Language), amplamente utilizado, para fornecer uma estrutura de troca de single sign-on e atributos.

A Microsoft suporta esta experiência de single sign-on como a integração de um serviço em nuvem Microsoft, tal como o Windows Intune ou o Office 365, com o Fornecedor de Identidade de Shibboleth já instalado e operacional. Uma vez que o Fornecedor de Identidade de Shibboleth é um produto de terceiros, a Microsoft não fornece suporte para a implementação, configuração, resolução de problemas, melhores práticas, etc. problemas e questões relacionados com o Fornecedor de Identidade de Shibboleth. Para obter mais informações sobre o Fornecedor de Identidade de Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.

Importante

Neste cenário de single sign-on só é suportado um conjunto limitado de clientes:

  • clientes baseados na Web como o Exchange Web Access e o SharePoint Online

  • Clientes de correio eletrónico avançado que usam autenticação básica e um método Exchange tal como IMAP, POP, Active Sync, MAPI, etc. (é necessário implementar o ponto de fim de protocolo de cliente avançado), incluindo:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 e 9

    • O iPhone (versões diferentes do iOS)

    • Windows Phone 7

Os restantes clientes não são suportados neste cenário de single sign-on com o Fornecedor de Identidade de Shibboleth.  Por exemplo, o cliente de Lync 2010 não é suportado no início de sessão no serviço se o Fornecedor de Identidade de Shibboleth estiver configurado para single sign-on.

Para configurar os STS no local utilizando o Fornecedor de Identidade de Shibboleth, siga os passos seguintes.

Importante

Como um pré-requisito para iniciar os passos abaixo, reveja as vantagens, experiências de utilizador e requisitos de single sign-on em Preparar o single sign-on.

  1. Consulte as instruções detalhadas no Configurar o Shibboleth para utilizar com o single sign-on.

  2. Instalar o Windows PowerShell para o serviço single sign-on com Shibboleth

  3. Configurar uma fidedignidade entre o Shibboleth e o Windows Azure AD

  4. Siga as instruções detalhadas no Informações gerais sobre a sincronização de diretórios para preparar, ativar e instalar uma ferramenta, bem como para verificar a sincronização de diretórios.

  5. Verifique o single sign-on com Shibboleth

Ver Também

Conceitos

Plano do single sign-on
Configurar single sign-on