使用 Shibboleth Identity Provider 來實作單一登入

  • 發行項

更新日期:2015 年 6 月 25 日

適用于:Azure、Office 365、Power BI、Windows Intune

對於想要將 Shibboleth Identity Provider 當做慣用的安全性權杖服務 (STS),提供單一登入體驗給 Active Directory 使用者的 Microsoft 雲端服務系統管理員,本節中的主題含有系統管理員適用的指示。 Shibboleth Identity Provider 能實作廣泛使用的安全性聲明標記語言 (SAML) 同盟識別身分標準,提供單一登入和屬性交換架構。

Microsoft 支援此單一登入體驗,以整合 Microsoft 雲端服務,例如Microsoft Intune或Office 365,以及已安裝且可操作的 Shibboleth 識別提供者。 Shibboleth Identity Provider 是第三方產品,因此 Microsoft 不提供與 Shibboleth Identity Provider 相關之部署、設定、疑難排解、最佳作法及問題等項目的支援。 如需 Shibboleth 識別提供者的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkID=256497

重要

此單一登入案例僅支援有限的用戶端集合,如下所述:

  • Web 用戶端,例如 Exchange Web Access 和 SharePoint Online

  • 使用基本驗證和 IMAP、POP、Active Sync、MAPI 等支援之 Exchange 存取方法的電子郵件用戶端 (須部署加強型用戶端通訊協定端點),包括:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 和 9

    • iPhone (各個 iOS 版本)

    • Windows Phone 7

使用 Shibboleth Identity Provider 這個單一登入案例不支援所有其他用戶端。  例如,如果您實作此單一登入案例,您將無法使用 Lync 2010 或 Lync 2013 傳統型用戶端登入 Lync Online,或使用來自Office 365訂用帳戶的Office 365 專業增強版授權,或使用 Word、Excel和其他Office桌面應用程式,從SharePoint開啟檔 線上或使用商務用 OneDrive同步處理檔案。

若要設定使用 Shibboleth Identity Provider 的內部部署 STS,請完成以下步驟:

重要

若要開始下列步驟,請在 準備單一登入中檢閱單一登入的優點、使用者體驗和需求。

  1. 執行 設定 Shibboleth 中的詳細指示,以搭配單一登入使用

  2. 為使用 Shibboleth 的單一登入安裝 Windows PowerShell

  3. 設定 Shibboleth 與 Azure AD 之間的信任

  4. 請遵循 目錄同步處理藍圖 中的詳細指示,準備、啟用、安裝工具,以及驗證目錄同步處理。

  5. 使用 Shibboleth 驗證單一登入

另請參閱

概念

DirSync 與單一登入