Проверка единого входа с помощью Shibboleth
Обновлено: 25 июня 2015 г.
Область применения: Azure, Office 365, Power BI, Windows Intune
Перед тем как вы, являясь администратором, приступите к проверке единого входа (также называется федерацией идентификатора) и управлению им, просмотрите сведения и выполните шаги, перечисленные в следующих статьях, чтобы настроить единый вход с использованием поставщика Shibboleth Identity Provider.
Настройка Shibboleth для использования с функцией единого входа
Установка Windows PowerShell для единого входа с помощью Shibboleth
Следуйте подробным инструкциям в стратегии синхронизации каталогов , чтобы подготовиться, активировать, установить средство и проверить синхронизацию каталогов.
После настройки единого входа с использованием Shibboleth следует проверить, что он правильно работает.
Проверка правильности настройки единого входа
Чтобы убедиться, что единый вход настроен правильно, выполните следующую процедуру, чтобы убедиться, что вы можете войти в облачную службу с корпоративными учетными данными, проверить единый вход для различных сценариев использования.
Примечание
- Если вместо добавления домен преобразуется, то для настройки единого входа может понадобиться до 24 часов.
- Прежде чем проверить единый вход, необходимо завершить настройку синхронизации Active Directory, синхронизировать каталоги и активировать синхронизированных пользователей. Дополнительные сведения см. в схеме синхронизации каталогов.
Чтобы проверить правильность настройки единого входа, выполните следующие действия.
На присоединенном к домену компьютере войдите в облачную службу, используя то же имя для входа, что и в ваших корпоративных учетных данных.
Щелкните в поле "Пароль". Если настроен единый вход, поле пароля будет затенен, и появится следующее сообщение: "Теперь вам потребуется войти в <вашу компанию>".
Щелкните ссылку "Войти" по <ссылке компании> .
Если вход возможен, то единый вход настроен.
Тестирование единого входа в различных сценариях использования
Убедившись, что единый вход настроен, протестируйте его в следующих сценариях, чтобы проверить правильность настройки поставщика Shibboleth Identity Provider. Попросите группу пользователей проверить доступ к облачным службам из браузеров, а также полнофункциональные клиентские приложения, такие как Microsoft Office 2010, в следующих средах:
с компьютера, присоединенного к домену;
с компьютера, не присоединенного к домену, внутри сети предприятия;
с мобильного компьютера, не присоединенного к домену, за пределами сети предприятия;
из других операционных систем, используемых в организации;
с домашнего компьютера;
Из киоска Интернета (только для тестирования доступа к облачной службе через браузер)
С помощью смарт-телефона (например, смарт-телефона, использующего Microsoft Exchange ActiveSync)
См. также:
Основные понятия
Использование поставщика удостоверений Shibboleth для реализации единого входа