Utilizar o Fornecedor de Identidade do Shibboleth para implementar o single sign-on
Publicada: Junho de 2012
Atualizada: Fevereiro de 2013
Aplica-se a: Office 365, Windows Azure Active Directory, Windows Intune
Nota
Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.
Os tópicos nesta secção contêm instruções para administradores de um serviço em nuvem Microsoft que pretendam fornecer aos seus utilizadores de Active Directory uma experiência de single sign-on pela utilização do Fornecedor de Identidade de Shibboleth como o seu Serviço de Token de Segurança (STS) preferencial. O Fornecedor de Identidade de Shibboleth implementa o padrão de identidade federada SAML (Security Assertion Markup Language), amplamente utilizado, para fornecer uma estrutura de troca de single sign-on e atributos.
A Microsoft suporta esta experiência de single sign-on como a integração de um serviço em nuvem Microsoft, tal como o Windows Intune ou o Office 365, com o Fornecedor de Identidade de Shibboleth já instalado e operacional. Uma vez que o Fornecedor de Identidade de Shibboleth é um produto de terceiros, a Microsoft não fornece suporte para a implementação, configuração, resolução de problemas, melhores práticas, etc. problemas e questões relacionados com o Fornecedor de Identidade de Shibboleth. Para obter mais informações sobre o Fornecedor de Identidade de Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.
Importante
Neste cenário de single sign-on só é suportado um conjunto limitado de clientes:
- clientes baseados na Web como o Exchange Web Access e o SharePoint Online
- Clientes de correio eletrónico avançado que usam autenticação básica e um método Exchange tal como IMAP, POP, Active Sync, MAPI, etc. (é necessário implementar o ponto de fim de protocolo de cliente avançado), incluindo:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 e 9
- O iPhone (versões diferentes do iOS)
- Windows Phone 7
- Microsoft Outlook 2007
Para configurar os STS no local utilizando o Fornecedor de Identidade de Shibboleth, siga os passos seguintes.
Importante
Como um pré-requisito para iniciar os passos abaixo, reveja as vantagens, experiências de utilizador e requisitos de single sign-on em Preparar o single sign-on.
Consulte as instruções detalhadas no Configurar o Shibboleth para utilizar com o single sign-on.
Instalar o Windows PowerShell para o serviço single sign-on com Shibboleth
Configurar uma fidedignidade entre o Shibboleth e o Windows Azure AD
Siga as instruções detalhadas no Informações gerais sobre a sincronização de diretórios para preparar, ativar e instalar uma ferramenta, bem como para verificar a sincronização de diretórios.