Implementace jednotného přihlášení pomocí poskytovatelů identit třetích stran
Platí pro: Windows Intune
Poznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.
Toto téma obsahuje pokyny pro správce cloudové služby společnosti Microsoft, kteří chtějí poskytnout svým uživatelům služby Active Directory možnost jednotného přihlašování díky využívání poskytovatelů identit z řad třetích stran jako upřednostňovanou službu tokenů zabezpečení (STS – Security Token Service). Společnost Microsoft testovala tyto funkce jednotného přihlašování v rámci integrace cloudové služby společnosti Microsoft, například Windows Intune nebo Office 365, s následujícími již nainstalovanými a provozovanými poskytovateli identit třetích stran:
Poznámka
Společnost Microsoft v rámci těchto scénářů jednotného přihlašování otestovala pouze funkci federace. Neprováděla v rámci nich žádné testování synchronizace, dvojúrovňového ověřování atd.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Důležité
Jelikož se jedná o produkty třetích stran, společnost Microsoft neposkytuje podporu pro problémy týkající se nasazení, konfigurace, řešení potíží, osvědčených postupů atd. a otázky týkající se těchto poskytovatelů identit. V případě, že byste se v souvislosti s těmito poskytovateli identit potřebovali obrátit na technickou podporu, obracejte se na společnosti Optimal IDM a PingFederate.
Optimal IDM Virtual Identity Server Federation Services
Služby Optimal IDM Virtual Identity Server Federation mohou ověřovat uživatele, kteří se nacházejí v místních adresářích služby Active Directory zákazníků.
Následuje tabulka s informacemi o podpoře k jednotlivým scénářům pro tyto funkce jednotného přihlašování:
| Klient | Úroveň podpory | Výjimky |
|---|---|---|
Weboví klienti, například Exchange Web Access či SharePoint Online |
Podporováno |
Žádná |
Plnohodnotné klientské aplikace, například Lync, předplatné Office, CRM |
Podporováno |
Integrované ověřování systému Windows |
Plnohodnotní klienti s podporou e-mailu, například Outlook a ActiveSync |
Podporováno |
Další informace o zásadách klientského přístupu naleznete v tématu Omezování přístupu ke službám Office 365 na základě fyzické polohy klienta. |
Diagnostické nástroje, například MSODAL, test připojení systému Exchange |
Nepodporovaný software |
Žádná |
Další informace o službě Optimal IDM Virtual Identity Server Federation Services naleznete v tématu https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
PingFederate 6.10 implementuje široce používaný standard identit WS Federation k zajištění platformy jednotného přihlašování a výměny atributů.
Následuje tabulka s informacemi o podpoře k jednotlivým scénářům pro tyto funkce jednotného přihlašování:
| Klient | Úroveň podpory | Výjimky |
|---|---|---|
Weboví klienti, například Exchange Web Access či SharePoint Online |
Podporováno |
Žádná |
Plnohodnotné klientské aplikace, například Lync, předplatné Office, CRM |
Podporováno, s výjimkou integrovaného ověřování systému Windows |
Podporuje pouze ověřování prostřednictvím uživatelského jména a hesla. |
Plnohodnotní klienti s podporou e-mailu, například Outlook a ActiveSync |
Podporováno |
Žádná |
Diagnostické nástroje, například MSODAL, test připojení systému Exchange |
Nepodporovaný software |
Žádná |
Další informace o produktu PingFederate 6.10 naleznete v tématu https://go.microsoft.com/fwlink/?LinkID=266320. Pokyny společnosti PingFederate týkající se způsobu konfigurace této služby STS tak, aby bylo zajištěno jednotné přihlašování pro vaše uživatele služby Active Directory, naleznete v tématu https://go.microsoft.com/fwlink/?LinkID=266321.
Viz také
Koncepty
Jednotné přihlašování: rozcestník
Konfigurace jednotného přihlašování