Использование поставщика удостоверений Shibboleth для реализации единого входа
Обновлено: 25 июня 2015 г.
Область применения: Azure, Office 365, Power BI, Windows Intune
В подразделах этого раздела содержатся инструкции для администраторов облачной службы Майкрософт, желающих предоставить своим пользователям Active Directory возможность единого входа путем использования поставщика удостоверений Shibboleth в качестве предпочитаемой службы токенов безопасности (STS). Поставщик удостоверений Shibboleth реализует широко использующийся стандарт федеративных удостоверений SAML (Security Assertion Markup Language) для предоставления единого входа и структуры обмена атрибутами.
Корпорация Майкрософт поддерживает этот единый вход в качестве интеграции облачной службы Майкрософт, например Microsoft Intune или Office 365, с уже установленным и операционным поставщиком удостоверений Shibboleth. Поставщик удостоверений Shibboleth является сторонним продуктом, поэтому корпорация Майкрософт не предоставляет поддержку по развертыванию, конфигурации, устранению неполадок, рекомендациям, а также другим проблемам и вопросам, касающимся этого поставщика удостоверений. Дополнительные сведения о поставщике удостоверений Shibboleth см. в разделе https://go.microsoft.com/fwlink/?LinkID=256497.
Важно!
В данном сценарии единого входа поддерживается лишь ограниченный спектр клиентов:
- Веб-клиенты, такие как Exchange Web Access и SharePoint Online
- Клиенты с полнофункциональной поддержкой электронной почты, использующие базовую проверку подлинности и поддерживаемый метод доступа Exchange, такой как IMAP, POP, Active Sync, MAPI и т. д. (требуется развертывание конечной точки расширенного клиентского протокола), включая следующие:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 и 9
- iPhone (различные версии iOS)
- Windows Phone 7
- Microsoft Outlook 2007
Чтобы настроить локальную службу маркеров безопасности, выполните следующие действия.
Важно!
Чтобы выполнить описанные ниже действия, ознакомьтесь с преимуществами, пользовательскими возможностями и требованиями к единому входу в Prepare for single sign-on.
Выполните подробные инструкции по настройке Shibboleth для использования с единым вхоротом.
Установка Windows PowerShell для единого входа с помощью Shibboleth
Следуйте подробным инструкциям в стратегии синхронизации каталогов , чтобы подготовиться, активировать, установить средство и проверить синхронизацию каталогов.