Egyszeri bejelentkezés menetrendje

  • Cikk

Közzétéve: 2012. április

Hatókör: Office 365, Windows Intune

Megjegyzés

A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.

Az egyszeri bejelentkezés (más néven identitás-összevonás) lehetővé teszi a rendszergazda és a felhasználók számára a Microsoft felhőalapú szolgáltatásainak elérését a vállalati Active Directory hitelesítő adatokkal. Az egyszeri bejelentkezés alkalmazása nélkül a rendszergazdának és a felhasználóknak külön felhasználóneveket és jelszavakat kell fenntartaniuk az online és a helyszíni fiókokhoz. Az egyszeri bejelentkezéshez biztonsági jegykiadó szolgáltatási (STS) infrastruktúra és Active Directory-szinkronizálás is szükséges.

Az alábbi diagram bemutatja, miként működik együtt a helyi Active Directory, az STS-kiszolgálófarm és a Windows Azure Active Directory identitáskezelő platformja, hogy hozzáférést biztosítson a Microsoft egy vagy több felhőalapú szolgáltatásához. Az egyszeri bejelentkezés beállításakor összevont megbízhatósági kapcsolatot hoz létre az STS és a Windows Azure AD hitelesítési rendszere között. A helyi Active Directory-felhasználók a hitelesítési jogkivonatokat a helyszíni biztonsági jegykiadó szolgáltatástól szerzik be, amely átirányítja a felhasználók kéréseit az összevont megbízhatósági kapcsolaton keresztül. Ez lehetővé teszi, hogy a felhasználók zavartalanul hozzáférhessenek az előfizetett Microsoft-felhőszolgáltatásokhoz anélkül, hogy más hitelesítő adatokkal kellene bejelentkezniük.

Összevonási megbízhatósági kapcsolat az STS és a Windows Azure AD között

1. lépés: Felkészülés az egyszeri bejelentkezésre

Az egyszeri bejelentkezés előkészítéséhez megismerheti annak előnyeit, valamint azt, hogy a különböző helyekről bejelentkező felhasználóknak milyen élményben lesz részük. Győződjön meg arról is, hogy a környezet megfelel-e az egyszeri bejelentkezés követelményeinek, valamint, hogy az Active Directory az egyszeri bejelentkezéssel kompatibilis módon van-e beállítva. További információkért lásd: Felkészülés az egyszeri bejelentkezésre.

2. lépés: A helyi biztonsági jegykiadó szolgáltatás beállítása

Miután előkészítette a környezetet az egyszeri bejelentkezéshez, új helyszíni STS-infrastruktúrát kell létrehoznia, hogy a helyi és a távoli Active Directory-felhasználók egyszeri bejelentkezéssel férhessenek hozzá a felhőszolgáltatáshoz. Ha az üzemi környezetben jelenleg rendelkezik STS szolgáltatással, használhatja azt az egyszeri bejelentkezés kiépítéséhez új infrastruktúra létrehozása helyett, amennyiben a Windows Azure AD azt támogatja.

A Windows Azure AD jelenleg az alábbi biztonsági jegykiadó szolgáltatásokat támogatja:

3. lépés: Címtár-szinkronizálás beállítása

Az egyszeri bejelentkezés megfelelő működéséhez az Active Directory-szinkronizálást is be kell állítani. Ez magában foglalja az előkészítést, az aktiválást, egy eszköz telepítését és a címtár-szinkronizálás ellenőrzését. A címtár-szinkronizálás ellenőrzése után aktiválja a szinkronizált felhasználókat. Az egyszeri bejelentkezés és a címtár-szinkronizálás együttes használata biztosítja, hogy a felhasználói identitások megfelelően legyenek leképezve az a felhőalapú szolgáltatás szolgáltatásban.

A címtár-szinkronizálás beállításának megkezdésével kapcsolatos további információkért kövesse ezen szakasz lépéseit: Címtár-szinkronizálási menetrend.

4. lépés: Egyszeri bejelentkezés ellenőrzése

Miután befejezte az Active Directory-szinkronizálási környezet beállítását, ellenőriznie kell, hogy az STS a várt módon működik-e, és hogy megfelelő-e az egyszeri bejelentkezés beállítása a felhőalapú szolgáltatáshoz.

További információkért olvassa el az Az egyszeri bejelentkezés hitelesítése és kezelése az AD FS 2.0 segítéségével. vagy az A Shibboleth egyszeri bejelentkezés ellenőrzése című szakaszt, a beállítani kívánt STS-típustól függően.