Exportieren (0) Drucken
Alle erweitern

Verwenden des Shibboleth-Identitätsanbieters zum Implementieren von einmaligem Anmelden

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

Die Themen in diesem Abschnitt enthalten Hinweise für Administratoren von Microsoft Cloud-Diensten, die ihren Active Directory-Benutzern die Möglichkeit zum einmaligen Anmelden mit dem Shibboleth-Identitätsanbieter als bevorzugtem Sicherheitstokendienst (STS) bieten möchten. Der Shibboleth-Identitätsanbieter implementiert den weit verbreiteten SAML-Identitätsverbundstandard (Security Assertion Markup Language) und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Microsoft unterstützt diese Funktionen für einmaliges Anmelden als Integration von Microsoft Cloud Services wie z. B. Windows Intune oder Office 365 mit dem bereits installierten und funktionstüchtigen Shibboleth-Identitätsanbieter. Da der Shibboleth-Identitätsanbieter ein Produkt eines Drittanbieters ist, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Problembehandlung, bewährte Methoden usw. für den Shibboleth-Identitätsanbieter an. Weitere Informationen zum Shibboleth-Identitätsanbieter finden Sie unter http://go.microsoft.com/fwlink/?LinkId=256497.

ImportantWichtig
In diesem Szenario für einmaliges Anmelden werden nur einige Clients unterstützt:

  • Web-basierte Clients wie Exchange Web Access und SharePoint Online

  • Rich-E-Mail-Clients, die Standardauthentifizierung und eine unterstützte Exchange-Zugriffsmethode wie etwa IMAP, POP, Active Sync, MAPI usw. verwenden (der Clientprotokollendpunkt Erweitert muss bereitgestellt werden), z. B.:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 und 9

    • iPhone (verschiedene iOS-Versionen)

    • Windows Phone 7

Alle anderen Clients werden in diesem Szenario für einmaliges Anmelden mit dem Shibboleth-Identitätsanbieter nicht unterstützt. Wenn Sie dieses Szenario für einmaliges Anmelden implementieren, können Sie z. B. Folgendes nicht verwenden: den Lync 2010-Desktopclient zum Anmelden bei Lync Online, Office 365 ProPlus-Lizenzierung aus einem Office 365-Abonnement, Word, Excel und andere Office-Desktopanwendunge zum Öffnen von Dokumenten aus SharePoint Online oder OneDrive for Business zum Synchronisieren von Dateien.

Führen Sie die folgenden Schritte aus, um Ihr lokales STS mithilfe des Shibboleth-Identitätsanbieters einzurichten.

ImportantWichtig
Als Voraussetzung vor dem Ausführen der unten genannten Schritte informieren Sie sich unter Vorbereiten des einmaligen Anmeldens über die Vorteile, Benutzeroberflächen und Anforderungen von einmaligem Anmelden.

  1. Befolgen Sie die ausführlichen Anweisungen unter Konfigurieren von Shibboleth für die Verwendung mit einmaligem Anmelden.

  2. Installieren von Windows PowerShell für einmaliges Anmelden mit Shibboleth

  3. Einrichten einer Vertrauensstellung zwischen Shibboleth und Azure AD

  4. Befolgen Sie die ausführlichen Anweisungen unter Fahrplan zur Verzeichnissynchronisierung, um Vorbereitungen für ein Tool zu treffen, es zu aktivieren und zu installieren sowie die Verzeichnissynchronisierung zu überprüfen.

  5. Überprüfen des einmaligen Anmeldens mit Shibboleth

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft