TechNet
Exportieren (0) Drucken
Alle erweitern

Kompatibilitätsliste für den Azure Active Directory-Verbund: Externe Identitätsanbieter, die zum Implementieren des einmaligen Anmeldens verwendet werden können.

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

Azure Active Directory ermöglicht die einmalige Anmeldung und bietet verstärkte Sicherheit für den Anwendungszugriff für Office 365 und andere Microsoft Online Services-Anwendungen für Hybrid- und reine Cloudimplementierungen, ohne dass dafür eine Drittanbieterlösung erforderlich ist. Office 365 ist wie die meisten Microsoft Online Services-Anwendungen in Azure Active Directory für Verzeichnisdienste, Authentifizierung und Autorisierung integriert. Azure Active Directory bietet darüber hinaus einmaliges Anmelden für den Zugriff auf Tausende von SaaS-Anwendung und lokale Webanwendungen. Die unterstützten SaaS-Anwendungen finden Sie im Azure Active Directory-Anwendungskatalog.

Organisationen, die in Verbundlösungen von Drittanbietern investiert haben, enthält dieses Thema Anleitung zum Konfigurieren von einmaligem Anmelden für die Windows Server Active Directory-Benutzer bei Microsoft Online Services mithilfe von externen Identitätsanbietern, die weiter unten in der Kompatibilitätsliste für den Azure Active Directory-Verbund enthalten sind.

Microsoft hat diese Umgebungen für einmaliges Anmelden mit externen Identitätsanbietern für eine Reihe allgemeiner Anwendungsfälle mit Azure Active Directory getestet.

noteHinweis
Microsoft hat nur die Verbundsfunktion dieser Szenarien für die einmalige Anmeldung getestet. Microsoft hat keinerlei Tests der Komponenten für Synchronisierung, zweistufige Authentifizierung usw. dieser Szenarien für die einmalige Anmeldung getestet.

Die UPN-Anmeldung über eine alternative ID wird in diesem Programm ebenfalls nicht getestet.

ImportantWichtig
Da es sich hierbei um externe Produkte handelt, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Fehlerbehebung, bewährte Methoden usw. für diese Identitätsanbieter an. Kontaktieren Sie die unterstützten externen Anbieter direkt, um Antworten und Support zu erhalten.

Diese externen Identitätsanbieter wurden nur mit dem WS-Verbund- und dem WS-Trust-Protokoll auf die Interoperabilität mit Microsoft Cloud-Diensten getestet. Das SAML-Protokoll wurde nicht getestet.

Azure Active Directory kann Benutzer mithilfe eines Verbunds mit Ihrem lokalen Active Directory-Dienst oder ohne einen lokalen Verbundserver durch die Verwendung der Kennwortsynchronisierung authentifizieren.

Die folgende Unterstützungsmatrix gilt für dieses Anmeldeszenario:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Moderne Anwendungen mit ADAL wie z. B. Office 2016

Unterstützt

Keine

Weitere Informationen zur Verwendung von Azure Active Directory mit AD FS finden Sie unter Active Directory-Verbunddienste (ADFS)

Weitere Informationen zur Verwendung von Azure Active Directory mit Kennwortsynchronisierung finden Sie unter Azure AD Connect.

Mit Optimal IDM Virtual Identity Server-Verbunddiensten können Benutzer aus lokalen Active Directories des Kunden authentifiziert werden.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client Supportebene Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Weitere Informationen zu Clientzugriffsrichtlinien finden Sie unter Limiting Access to Office 365 Services Based on the Location of the Client (Beschränken des Zugriffs auf Office 365-Dienste anhand des Clientstandorts, in englischer Sprache).

Weitere Informationen zu Optimal IDM Virtual Identity Server-Verbunddiensten finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266318.

PingFederate 6.11 implementiert den weit verbreiteten Identitätsverbundstandard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client Supportebene Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine (frühere Versionen müssen ein Upgrade auf Version 6.11 ausführen)

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Anweisungen von PingFederate für die Konfiguration dieses STS, um Ihren Active Directory-Benutzern die einmalige Anmeldung zu ermöglichen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266321.

PingFederate 7.2 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für eine einmalige Anmeldung und einen Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Informationen zu den PingFederate-Anleitungen in Bezug auf die Konfiguration dieses STS zum Bereitstellen der einmaligen Anmeldung für Ihre Active Directory-Benutzer finden Sie unter http://documentation.pingidentity.com/display/PF72/PingFederate+7.2.

Centrify bietet einmalige Verbundanmeldung für Office 365, ohne dafür einen lokalen Verbundserver hosten zu müssen.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Client-Zugriffssteuerung wird nicht unterstützt

Weitere Informationen zu Centrify finden Sie unter http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp.

IBM Tivoli Federated Identity Manager 6.2.2 mit IBM Security Access Manager for Microsoft Applications 1.4 implementiert den weit verbreiteten WS Federation/WS-Trust-Identitätsstandard und bietet ein Framework für das einmalige Anmelden und den Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu IBM Tivoli Federated Identity Manager finden Sie unter IBM Security Access Manager for Microsoft Applications.

SecureAuth IdP 7.2.0 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu SecureAuth finden Sie unter SecureAuth IdP (http://go.microsoft.com/?linkid=9845293).

CA SiteMinder 12.52 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu CA SiteMinder finden Sie unter CA SiteMinder Federation.

RadiantOne Cloud Federation Service (CFS) 3.0 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu RadiantOne CFS finden Sie unterRadiantOne CFS.

Okta implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Für die integrierte Windows-Authentifizierung wird zusätzlich ein Webserver und eine Okta-Anwendung benötigt.

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu Okta finden Sie unter Okta.

Gemäß den im Mai 2014 durchgeführten Tests implementiert OneLogin den weit verbreiteten WS Federation/WS-Trust-Identitätsstandard und bietet ein Framework für das einmalige Anmelden und den Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu OneLogin finden Sie unter OneLogin.

NetIQ Access Manager 4.0.1 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für eine einmalige Anmeldung und einen Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

*Kerberos-Verträge werden unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

*NetIQ unterstützt Kerberos-Authentifizierung über die Konfiguration eines Kerberos-Vertrags. Wenn Sie Unterstützung bei dieser Konfiguration benötigen, wenden Sie sich bitte an NetIQ, oder lesen Sie das Installationshandbuch. Weitere Informationen zu NetIQ Access Manager finden Sie unter NetIQ Access Manager.

Die BIG-IP mit Access Policy Manager, (APM) BIG-IP Ver. 11.3x–11.6x implementiert den weit verbreiteten SAML-Identitätsstandard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Nicht unterstützt

Nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen über BIG-IP Access Policy Manager finden Sie unter https://f5.com/products/modules/access-policy-manager. Anweisungen für BIG-IP Access Policy Manager zum Konfigurieren dieses STS für die Bereitstellung der einmaligen Anmeldung für Ihre Active Directory-Benutzer finden Sie unter http://www.f5.com/pdf/deployment-guides/microsoft-office-365-idp-dg.pdf.

VMware Workspace Portal, Version 2.1, implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu VMware  Workspace Portal, Version 2.1, finden Sie unter http://pubs.vmware.com/workspace-portal-21/topic/com.vmware.ICbase/PDF/workspace-portal-21-resource.pdf.

Sign & go 5.3 implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

**Kerberos-Verträge werden unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

noteHinweis
Sign & go 5.3 unterstützt Kerberos-Authentifizierung über die Konfiguration eines Kerberos-Vertrags. Wenn Sie Unterstützung bei dieser Konfiguration benötigen, wenden Sie sich bitte an Ilex, oder lesen Sie das Installationshandbuch.

Weitere Informationen zu Sign & go 5.3 finden Sie unter http://www.ilex-international.com/docs/sign&go_wsfederation_en.pdf.

IceWall Federation, Version 3.0, implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu IceWall Federation finden Sie unter http://h50146.www5.hp.com/products/software/security/icewall/eng/federation/ und http://h50146.www5.hp.com/products/software/security/icewall/federation/office365.html.

CA Secure Cloud implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu CA Secure Cloud finden Sie unter http://www.ca.com/us/products/security-as-a-service.aspx.

Dell One Identity Cloud Access Manager implementiert den weit verbreiteten WS Federation-/WS-Trust-Identitätsstandard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen über Dell One Identity Cloud Access Manager finden Sie unter http://software.dell.com/products/cloud-access-manager. Anweisungen von PingFederate für die Konfiguration dieses STS, um Ihren Office 365-Benutzern die einmalige Anmeldung zu ermöglichen finden Sie unter http://documents.software.dell.com/dell-one-identity-cloud-access-manager/7.1/how-to-configure-microsoft-office-365.

AuthAnvil Single Sign On 4.5 implementiert den weit verbreiteten Identitätsstandard WS-Verbund/WS-Trust und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen finden Sie unter https://help.scorpionsoft.com/entries/26538603-How-can-I-Configure-Single-Sign-On-for-Office-365-.

Siehe auch

Anzeigen:
© 2016 Microsoft