Implementieren einer Lösung für einmaliges Anmelden für Live@edu
Gilt für: Live@edu
Letztes Änderungsdatum des Themas: 2011-11-23
Bei einer Lösung für einmaliges Anmelden können Benutzer zwischen lokalen Ressourcen und der Cloud wechseln, ohne sich mehrmals anmelden zu müssen. Sie können eine Lösung für einmaliges Anmelden zu einem vorhandenen Webportal hinzufügen, indem Sie das Software Development Kit für die einmalige Anmeldung (SSO-SDK) verwenden, das über das Microsoft Live@edu-Programm bereitgestellt wird. Auf diese Weise können Sie lokale Anmeldeinformationen zu Windows Live IDs zuordnen, sodass Sie Ihr Webportal anpassen können, um die Vorauthentifizierung von Benutzern zu ermöglichen und einen E-Mail-Einstiegspunkt hinzuzufügen. Anschließend können Benutzer über das Webportal auf ihr Cloud-basiertes Postfach zugreifen, ohne andere Anmeldeinformationen eingeben zu müssen.
Hinweis Das SSO-SDK enthält ein vollständiges Handbuch zur Implementierung.
Anforderungen
Für das SSO-SDK gelten die folgendem Anforderungen:
- Alle Benutzer, die auf die SSO-Lösung zugreifen, müssen über Anmeldeinformationen im internen Verzeichnisdienst und eine Windows Live ID verfügen, die für den Zugriff auf den Dienst verwendet wird.
- Ein Webportal, bei dem sich Benutzer authentifizieren.
- Für Ihre Domäne muss die Funktionalität für Token mit kurzer Lebensdauer (Short-Lived Token, SLT) aktiviert sein. Hinweis Dies wird für Sie nach Ihrer SSO-Anforderung im Live@edu Service Management Portal eingerichtet.
Der Server, auf dem Sie die SSO-Lösung implementieren, muss die folgenden Anforderungen erfüllen.
| Voraussetzung | Beschreibung |
|---|---|
Betriebssystem. |
Windows Server 2003 oder Windows Server 2008 |
Software |
Microsoft .NET Framework 2.0 oder höher |
Sicherheitszertifikat |
Das Sicherheitszertifikat wird zur Authentifizierung an Windows Live-Servern verwendet. Hinweis Wir stellen Ihnen das Zertifikat nach Ihrer SSO-Anforderung im Live@edu Service Management Portal bereit. |
Nächste Schritte
Wählen Sie im Live@edu Service Management Portal Einmalige Anmeldung aus. Klicken Sie dann auf SSO-Unterstützung anfordern, um das SSO-SDK und das Zertifikat anzufordern.
Nachdem wir die Anforderung verarbeitet haben, senden wir Ihnen eine E-Mail, die Anweisungen zum Herunterladen des SSO-SDKs und des Zertifikats enthält. Diese E-Mail wird an das Administratorkonto Ihrer Domäne und an alle zusätzlichen Kontakte in Ihrem Kontoeintrag gesendet. Sie können Ihren Kontoeintrag aktualisieren, indem Sie sich beim Live@edu Service Management Portal anmelden und auf "Einrichtungsprofil" klicken. Durch Windows Live ID-Dienste wird die SLT-Funktion für die Domäne aktiviert.
Weitere Informationen zur Benutzerauthentifizierung finden Sie unter Outlook Live-Authentifizierungsszenarien.
Verwalten Ihres Sicherheitszertifikats
Nachdem Sie SSO eingerichtet haben, müssen Sie Ihr Zertifikat auf dem aktuellen Stand halten. Wenn das Zertifikat abläuft, können die Benutzer sich nicht mehr anmelden. Ab einem Monat vor dem Ablaufdatum erhalten Sie eine E-Mail-Benachrichtigung mit Anweisungen zur Aktualisierung Ihres Zertifikats. Diese Benachrichtigungen werden an die Adressen gesendet, die für Ihre Domäne auf der Seite "Einrichtungsprofil" des Live@edu Service Management Portals aufgeführt sind.
Sie können überprüfen, wann Ihr Zertifikat abläuft, indem Sie die Webadresse Ihrer Anmeldeseite in den Browser eingeben, auf das Symbol mit dem gelben Vorhängeschloss klicken, auf "Zertifikate anzeigen" klicken und dann den Inhalt im Feld "Gültig ab" überprüfen.