Shibboleth Identity Provideri kasutamine ühekordse sisselogimise rakendamiseks

  • Artikkel

Avaldatud: juuni 2012. a.

Uuendatud: veebruar 2013. a.

Kehtib järgmise programmi kohta:: Office 365, Windows Azure Active Directory, Windows Intune

noteMärkus.
Käesolev teema sisaldab veebispikri sisu, mis on kohaldatud mitmele Microsofti pilvteenusele (sh Windows Intune ja Office 365).

Käesoleva jaotise teemad sisaldavad juhiseid Microsofti pilvteenuse administraatoritele, kes soovivad pakkuda oma Active Directory kasutajatele ühekordse sisselogimise kogemust, eelistades selleks kasutada turbelubade teenust (STS) Shibboleth Identity Provider. Shibboleth Identity Provider kasutab levinud Security Assertion Markup Language'i (SAML) ühtset identimisstandardit, et pakkuda ühekordset sisselogimist ja atribuutide vahetamise raamistikku.

Microsoft toetab selle ühekordse sisselogimise kogemuse integreerimist Microsofti pilvteenusega, nagu Windows Intune'iga või Office 365-ga, tänu juba installitud ja töötavale Shibboleth Identity Providerile. Shibboleth Identity Provider on muu tootja toode ja seega ei toeta Microsoft Shibboleth Identity Provideri juurutamist, konfigureerimist, tõrkeotsingut, ega paku teavet parimate praktikate, probleemide, küsimuste jms kohta. Lisateavet Shibboleth Identity Provideri kohta leiate saidilt https://go.microsoft.com/fwlink/?LinkID=256497.

ImportantNB!
Ühekordsel sisselogimisel toetatakse vaid üksikuid kliente, vt alltoodud loendit.

  • Veebipõhised kliendid Exchange Web Access ja SharePoint Online

  • Meilikliendid, mis kasutavad põhiautentimist ja toetusega Exchange'i juurdepääsumeetodit, nt IMAP, POP, Active Sync, MAPI jne. (Juurutada tuleb täiustatud kliendiprotokolli lõpupunkt), sh:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 ja 9

    • iPhone (eri iOS-i versioonid)

    • Windows Phone 7

Teenusega Shibboleth Identity Provider ühekordseks sisselogimiseks ei toetata teisi kliente. Näiteks Lync 2010 töölauaklienti ei toetata teenusesse sisselogimiseks Shibboleth Identity Provideri ühekordse sisselogimise abil.

Kohapealse STS-i häälestamiseks koos teenusega Shibboleth Identity Provider, toimige järgmiselt.

ImportantNB!
Järgmiste etappidega alustamise eeltingimuseks on ühekordse sisselogimise eeliste, kasutajakogemuste ja nõudmiste kohta lugemine, mille kohta leiate lisateavet teemast Ühekordse sisselogimise ettevalmistamine.

  1. Lugege läbi üksikasjalikud juhised teemas Shibbolethi konfigureerimine ühekordse sisselogimise kasutamiseks.

  2. Windows PowerShelli installimine Shibbolethiga ühekordse sisselogimise jaoks

  3. Shibbolethi ja Windows Azure AD usaldussuhte seadistamine

  4. Tööriista ettevalmistamiseks, aktiveerimiseks, installimiseks ja kataloogisünkroonimise kinnitamiseks järgige teemas Kataloogisünkroonimise teekaart toodud üksikasjalikke juhiseid.

  5. Ühekordse sisselogimise kinnitamine Shibbolethiga

Vt ka

Mõisted

Ühekordse sisselogimise teejuht
Ühekordse sisselogimise konfigureerimine