Ühekordse sisselogimise teejuht
Avaldatud: aprill 2012. a.
Uuendatud: veebruar 2013. a.
Kehtib järgmise programmi kohta:: Office 365, Windows Intune
.gif "note") Märkus. |
|---|
| Käesolev teema sisaldab veebispikri sisu, mis on kohaldatud mitmele Microsofti pilvteenusele (sh Windows Intune ja Office 365). |
Ühekordne sisselogimine, mida nimetatakse ka isikute seostamiseks, võimaldab teil ja teie kasutajatel Microsofti pilvteenustele juurde pääseda oma Active Directory ettevõttemandaadiga. Ühekordse sisselogimiseta peate ise ja peab ka administraator ning kasutajad omama teie võrgu- ja kohapealsete kontode jaoks eraldi kasutajanimesid ja paroole. Ühekordne sisselogimine nõuab nii turbelubade teenuse (STS) infrastruktuuri kui ka Active Directory sünkroonimist.
Järgnev skeem illustreerib, kuidas teie kohapealne Active Directory ja STS-serveripark suhtlevad Windows Azure Active Directory identimisplatvormiga, et võimaldada juurdepääsu ühele või mitmele Microsofti pilvteenusele. Kui häälestate ühekordse sisselogimise, loote oma STS-i ja Windows Azure AD autentimissüsteemi vahel seostatud usalduse. Kohaliku Active Directory kasutajad saavad kohapealselt STS-ilt autentimisload, mis suunab kasutajate taotlusi seostatud usalduse kaudu. See võimaldab kasutajatele sujuvat juurdepääsu Microsofti pilvteenustele, mis olete tellinud ilma, et nad peaks logima sisse erinevate mandaatidega.
.jpg "STS & Windows Azure AD usaldusliidud")
1. etapp. Ühekordse sisselogimise ettevalmistamine
Ühekordse sisselogimise ettevalmistamiseks võite tutvuda selle eeliste ning sellega, mida kasutajad erinevatest asukohtadest ühenduse loomisel kogevad. Samuti peaksite veenduma, et teie keskkond vastab ühekordse sisselogimise nõuetele ja teie Active Directory on häälestatud vastavalt ühekordse sisselogimise nõuetele. Lisateavet leiate artiklist Ühekordse sisselogimise ettevalmistamine.
2. etapp. Kohapealse turbelubade teenuse häälestamine
Kui olete oma keskkonna ühekordseks sisselogimiseks ette valmistanud, peate häälestama uue kohapealse STS-i infrastruktuuri, mis võimaldaks teie Active Directory kohalikele ja kaugkasutajatele pilvteenusele juurdepääsu ühekordse sisselogimisega. Kui teie töökeskkonnas on STS juba häälestatud ja Windows Azure AD seda toetab, saate kasutada seda ühekordse sisselogimise juurutamiseks ja vältida uue infrastruktuuri häälestamist.
Hetkel toetab Windows Azure AD üht järgmistest turbelubade teenustest.
Active Directory Federation Services (AD FS) 2.0
Lisateavet AD FS 2.0 STS-i häälestamisega alustamise kohta leiate etappidest, mis on teemas Kasutage AD FS 2.0, et juurutada ja hallata ühekordset sisselogimist.
Shibboleth Identity Provider
Lisateavet Shibboleth STS-i häälestamisega alustamise kohta leiate etappidest, mis on teemas Shibboleth Identity Provideri kasutamine ühekordse sisselogimise rakendamiseks.
Muude tootjate identimisteenused
Lisateavet muude tootjate identimisteenuste häälestamise kohta leiate teemast Kolmanda osapoole identiteedituvastuse pakkujate kasutamine ühekordse sisselogimise juurutamiseks.
3. etapp. Kataloogisünkroonimise häälestamine
Ühekordse sisselogimise õigeks töötamiseks peate häälestama ka Active Directory sünkroonimise. See hõlmab ettevalmistamist, tööriista aktiveerimist, installimist ja kataloogisünkroonimise kinnitamist. Kui olete kataloogisünkroonimise kinnitanud, aktiveerige sünkroonitud kasutajad. Ühekordse sisselogimise ja kataloogisünkroonimise koos kasutamine tagab kasutajaidentiteetide õige esituse veebiteenuste komplektis pilvteenus.
Lisateavet kataloogisünkroonimise häälestamisega alustamise kohta leiate etappidest, mis on teemas Kataloogisünkroonimise teekaart.
4. etapp. Ühekordse sisselogimise kontrollimine
Kui olete oma Active Directory sünkroonimiskeskkonna häälestamise lõpetanud, peate nüüd kontrollima, et teie STS töötab korrektselt ja ühekordne sisselogimine häälestati teie pilvteenuse jaoks õigesti.
Olenevalt häälestatavast STS-ist, leiate lisateavet teemast Teenusega AD FS 2.0 kasutatava ühekordse sisselogimise kinnitamine ja haldamine või Ühekordse sisselogimise kinnitamine Shibbolethiga.