Exportieren (0) Drucken
Alle erweitern

Einmaliges Anmelden mithilfe externer Identitätsanbieter

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

Dieser Artikel enthält Hinweise für Administratoren von Microsoft Cloud-Diensten, die ihren Active Directory-Benutzern die Möglichkeit zum einmaligen Anmelden mit externen Identitätsanbietern als bevorzugtem Sicherheitstokendienst (STS) bieten möchten. Microsoft hat das einmalige Anmelden als Integrationslösung für Microsoft Cloud-Dienste, wie Windows Intune oder Office 365, mit den folgenden bereits installierten und funktionsfähigen externen Identitätsanbietern getestet. Die Tests wurden im Rahmen des "Works with Office 365 – Identity"-Programms durchgeführt, das unter Das "Works with Office 365 – Identity"-Programm − jetzt verbessert erläutert wird.

noteHinweis
Microsoft hat nur die Verbundsfunktion dieser Szenarien für die einmalige Anmeldung getestet. Microsoft hat keinerlei Tests der Komponenten für Synchronisierung, zweistufige Authentifizierung usw. dieser Szenarien für die einmalige Anmeldung getestet.

Die UPN-Anmeldung über eine alternative ID wird in diesem Programm ebenfalls nicht getestet.

ImportantWichtig
Da es sich hierbei um externe Produkte handelt, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Fehlerbehebung, bewährte Methoden usw. für diese Identitätsanbieter an. Kontaktieren Sie die unterstützten externen Anbieter direkt, um Antworten und Support zu erhalten.

Diese externen Identitätsanbieter wurden nur mit dem WS-Verbund- und dem WS-Trust-Protokoll auf die Interoperabilität mit Microsoft Cloud-Diensten getestet. Das SAML-Protokoll wurde nicht getestet.

Mit Optimal IDM Virtual Identity Server-Verbunddiensten können Benutzer aus lokalen Active Directories des Kunden authentifiziert werden.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client Supportebene Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Weitere Informationen zu Clientzugriffsrichtlinien finden Sie unter Limiting Access to Office 365 Services Based on the Location of the Client (Beschränken des Zugriffs auf Office 365-Dienste anhand des Clientstandorts, in englischer Sprache).

Weitere Informationen zu Optimal IDM Virtual Identity Server-Verbunddiensten finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266318.

PingFederate 6.11 implementiert den weit verbreiteten Identitätsverbundstandard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client Supportebene Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine (frühere Versionen müssen ein Upgrade auf Version 6.11 ausführen)

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Anweisungen von PingFederate für die Konfiguration dieses STS, um Ihren Active Directory-Benutzern die einmalige Anmeldung zu ermöglichen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=266321.

PingFederate 7.2 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für eine einmalige Anmeldung und einen Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Informationen zu den PingFederate-Anleitungen in Bezug auf die Konfiguration dieses STS zum Bereitstellen der einmaligen Anmeldung für Ihre Active Directory-Benutzer finden Sie unter http://documentation.pingidentity.com/display/PF72/PingFederate+7.2.

Centrify bietet einmalige Verbundanmeldung für Office 365, ohne dafür einen lokalen Verbundserver hosten zu müssen.

Es folgt eine Matrix der unterstützten Szenarien für diese Funktionen zum einmaligen Anmelden:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Client-Zugriffssteuerung wird nicht unterstützt

Weitere Informationen zu Centrify finden Sie unter http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp.

IBM Tivoli Federated Identity Manager 6.2.2 mit IBM Security Access Manager for Microsoft Applications 1.4 implementiert den weit verbreiteten WS Federation/WS-Trust-Identitätsstandard und bietet ein Framework für das einmalige Anmelden und den Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu IBM Tivoli Federated Identity Manager finden Sie unter IBM Security Access Manager for Microsoft Applications.

SecureAuth IdP 7.2.0 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu SecureAuth finden Sie unter SecureAuth IdP (http://go.microsoft.com/?linkid=9845293).

CA SiteMinder 12.52 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu CA SiteMinder finden Sie unter CA SiteMinder Federation.

RadiantOne Cloud Federation Service (CFS) 3.0 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu RadiantOne CFS finden Sie unterRadiantOne CFS.

Okta implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Für die integrierte Windows-Authentifizierung wird zusätzlich ein Webserver und eine Okta-Anwendung benötigt.

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu Okta finden Sie unter Okta.

Gemäß den im Mai 2014 durchgeführten Tests implementiert OneLogin den weit verbreiteten WS Federation/WS-Trust-Identitätsstandard und bietet ein Framework für das einmalige Anmelden und den Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu OneLogin finden Sie unter OneLogin.

NetIQ Access Manager 4.0.1 implementiert den weit verbreiteten Identitätsverbund-/Ws-Trust-Standard und bietet ein Framework für eine einmalige Anmeldung und einen Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

*Kerberos-Verträge werden unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

*NetIQ unterstützt Kerberos-Authentifizierung über die Konfiguration eines Kerberos-Vertrags. Wenn Sie Unterstützung bei dieser Konfiguration benötigen, wenden Sie sich bitte an NetIQ, oder lesen Sie das Installationshandbuch. Weitere Informationen zu NetIQ Access Manager finden Sie unter NetIQ Access Manager.

Die BIG-IP mit Access Policy Manager, (APM) BIG-IP Ver. 11.3x–11.6x implementiert den weit verbreiteten SAML-Identitätsstandard und bietet ein Framework für einmalige Anmeldung und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Nicht unterstützt

Nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen über BIG-IP Access Policy Manager finden Sie unter https://f5.com/products/modules/access-policy-manager. Anweisungen für BIG-IP Access Policy Manager zum Konfigurieren dieses STS für die Bereitstellung der einmaligen Anmeldung für Ihre Active Directory-Benutzer finden Sie unter http://www.f5.com/pdf/deployment-guides/microsoft-office-365-idp-dg.pdf.

VMware Workspace Portal, Version 2.1, implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu VMware  Workspace Portal, Version 2.1, finden Sie unter http://pubs.vmware.com/workspace-portal-21/topic/com.vmware.ICbase/PDF/workspace-portal-21-resource.pdf.

Sign & go 5.3 implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

**Kerberos-Verträge werden unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

noteHinweis
Sign & go 5.3 unterstützt Kerberos-Authentifizierung über die Konfiguration eines Kerberos-Vertrags. Wenn Sie Unterstützung bei dieser Konfiguration benötigen, wenden Sie sich bitte an Ilex, oder lesen Sie das Installationshandbuch.

Weitere Informationen zu Sign & go 5.3 finden Sie unter http://www.ilex-international.com/docs/sign&go_wsfederation_en.pdf.

IceWall Federation, Version 3.0, implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu IceWall Federation finden Sie unter http://h50146.www5.hp.com/products/software/security/icewall/eng/federation/ und http://h50146.www5.hp.com/products/software/security/icewall/federation/office365.html.

CA Secure Cloud implementiert den weit verbreiteten Identitätsverbund-/WS-Trust-Standard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen zu CA Secure Cloud finden Sie unter http://www.ca.com/us/products/security-as-a-service.aspx.

Dell One Identity Cloud Access Manager implementiert den weit verbreiteten WS Federation-/WS-Trust-Identitätsstandard und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Keine

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Keine

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen über Dell One Identity Cloud Access Manager finden Sie unter http://software.dell.com/products/cloud-access-manager. Anweisungen von PingFederate für die Konfiguration dieses STS, um Ihren Office 365-Benutzern die einmalige Anmeldung zu ermöglichen finden Sie unter http://documents.software.dell.com/dell-one-identity-cloud-access-manager/7.1/how-to-configure-microsoft-office-365.

AuthAnvil Single Sign On 4.5 implementiert den weit verbreiteten Identitätsstandard WS-Verbund/WS-Trust und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Die folgende Unterstützungsmatrix gilt für dieses Szenario mit einmaliger Anmeldung:

 

Client

Supportebene

Ausnahmen

Web-basierte Clients wie Exchange Web Access und SharePoint Online

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen wie Lync, Office-Abonnement, CRM

Unterstützt

Integrierte Windows-Authentifizierung wird nicht unterstützt

Rich-Client-Anwendungen für E-Mails wie Outlook und ActiveSync

Unterstützt

Keine

Weitere Informationen finden Sie unter https://help.scorpionsoft.com/entries/26538603-How-can-I-Configure-Single-Sign-On-for-Office-365-.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft