Exportieren (0) Drucken
Alle erweitern

Übersicht über die einmalige Anmeldung (Single Sign-On, SSO) für Office 365

 

Gilt für: Office 365 Enterprise

Letztes Änderungsdatum des Themas: 2015-03-11

Zusammenfassung: Hier werden Links zur Einrichtung der einmaligen Anmeldung (Single Sign-On, SSO) für Office 365 für Endbenutzer angegeben.

Wenn Sie Einmaliges Anmelden (SSO) einrichten und aktivieren, können die Benutzer Ihrer Organisation mit ihren Unternehmenszugangsdaten auf Office 365-Dienstangebote zugreifen. Damit entfällt die mühsame Verwaltung mehrere Anmeldeidentitäten und Kennwörter. Ohne SSO würde ein Office 365-Benutzer mehrere unterschiedliche Benutzernamen und Kennwörter führen und pflegen müssen.

Die folgende Abbildung veranschaulicht die Interaktion Ihres lokalen Active Directory und Ihres Sicherheitstokenservers (STS) mit Azure Active Directory-Authentifizierung für den Zugriff auf Office 365-Clouddienste. In diesem Szenario erhalten die lokalen Active Directory-Benutzer eine Authentifizierung von Ihrem STS, der die Benutzer umleitet. Anforderungen erfolgen über Vertrauensstellung. Dadurch erhalten die Benutzer nahtlos Zugriff auf Office 365.

Verzeichnissynchronisierung mit einmaligem Anmelden.

Um SSO zu implementieren, gehen Sie wie folgt vor:

  1. Treffen Sie Vorbereitungen für SSO, indem Sie dafür sorgen, dass Ihr Active Directory und Azure Active Directory ordnungsgemäß eingerichtet sind und den Anforderungen für SSO entsprechen. Details finden Sie unter Vorbereiten des einmaligen Anmeldens und Planen der Verzeichnissynchronisierung für Office 365.

  2. Einrichten des lokalen Sicherheitstokendiensts. Azure AD unterstützt die folgenden Sicherheitstokendienste:

  3. Einrichten der Verzeichnissynchronisierung. Weitere Informationen finden Sie in der Fahrplan zur Verzeichnissynchronisierung.

    Es steht eine Reihe von Verzeichnisintegrationstools zur Auswahl. Eine Liste finden Sie unter Verzeichnisintegrationstools.

Für ein noch besseres Endbenutzererlebnis können Sie Smart Links erstellen und bereitstellen. Diese beschleunigen die Anmeldeanforderungen, indem sie die Anzahl der erforderlichen Umleitungen für eine Authentifizierung verringert. Weitere Informationen finden Sie unter Verwenden von Smart Links oder der initiierten Authentifizierung mit Office 365.

Neben den Vorteilen für die Benutzer gibt es auch beträchtliche Vorteile für Administratoren und Ihr Unternehmen. Beispielsweise können Sie durch Konfigurieren von SSO die Kennwortrichtlinien und Kontoeinschränkungen in Ihrem Unternehmen sowohl für das lokale Verzeichnis als auch das Office 365-Verzeichnis erzwingen.

Azure-Virtuelle Computer (VMs) tragen dazu bei, die Anforderungen für die lokale Infrastruktur auf ein Minimum zu reduzieren. Mithilfe dieser VMs können Sie die Verzeichnissynchronisierung und die einmalige Anmeldung für Office 365 implementieren. Weitere Informationen finden Sie unter Whitepaper: Office 365 Adapter – Bereitstellen von Office 365 mit einmaligem Anmelden und virtuellen Azure-Computern.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft