Использование поставщика удостоверений Shibboleth для реализации единого входа

  • Статья

Обновлено: 25 июня 2015 г.

Область применения: Azure, Office 365, Power BI, Windows Intune

В подразделах этого раздела содержатся инструкции для администраторов облачной службы Майкрософт, желающих предоставить своим пользователям Active Directory возможность единого входа путем использования поставщика удостоверений Shibboleth в качестве предпочитаемой службы токенов безопасности (STS). Поставщик удостоверений Shibboleth реализует широко использующийся стандарт федеративных удостоверений SAML (Security Assertion Markup Language) для предоставления единого входа и структуры обмена атрибутами.

Корпорация Майкрософт поддерживает этот единый вход в качестве интеграции облачной службы Майкрософт, например Microsoft Intune или Office 365, с уже установленным и операционным поставщиком удостоверений Shibboleth. Поставщик удостоверений Shibboleth является сторонним продуктом, поэтому корпорация Майкрософт не предоставляет поддержку по развертыванию, конфигурации, устранению неполадок, рекомендациям, а также другим проблемам и вопросам, касающимся этого поставщика удостоверений. Дополнительные сведения о поставщике удостоверений Shibboleth см. в разделе https://go.microsoft.com/fwlink/?LinkID=256497.

Важно!

В данном сценарии единого входа поддерживается лишь ограниченный спектр клиентов:

  • Веб-клиенты, такие как Exchange Web Access и SharePoint Online

  • Клиенты с полнофункциональной поддержкой электронной почты, использующие базовую проверку подлинности и поддерживаемый метод доступа Exchange, такой как IMAP, POP, Active Sync, MAPI и т. д. (требуется развертывание конечной точки расширенного клиентского протокола), включая следующие:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 и 9

    • iPhone (различные версии iOS)

    • Windows Phone 7

Все остальные клиенты не поддерживаются в этом сценарии единого входа с помощью поставщика удостоверений Shibboleth.  Например, если вы реализуете этот сценарий единого входа, вы не сможете использовать классические клиенты Lync 2010 или Lync 2013 для входа в Lync Online или использовать лицензирование Office 365 профессиональный плюс из подписки на Office 365 или использовать Word, Excel и другие классические приложения Office для открытия документов из SharePoint Online или используйте OneDrive для бизнеса для синхронизации файлов.

Чтобы настроить локальную службу маркеров безопасности, выполните следующие действия.

Важно!

Чтобы выполнить описанные ниже действия, ознакомьтесь с преимуществами, пользовательскими возможностями и требованиями к единому входу в Prepare for single sign-on.

  1. Выполните подробные инструкции по настройке Shibboleth для использования с единым вхоротом.

  2. Установка Windows PowerShell для единого входа с помощью Shibboleth

  3. Настройка отношения доверия между Shibboleth и Azure AD

  4. Следуйте подробным инструкциям в стратегии синхронизации каталогов , чтобы подготовиться, активировать, установить средство и проверить синхронизацию каталогов.

  5. Проверка единого входа с помощью Shibboleth

См. также:

Основные понятия

DirSync с единым входом