a Shibboleth identitásszolgáltató használata az egyszeri bejelentkezés megvalósításához

  • Cikk

Közzétéve: 2012. június

Hatókör: Office 365, Windows Azure Active Directory, Windows Intune

Megjegyzés

A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.

A jelen szakasz témái utasításokat tartalmaznak a Microsoft felhőalapú szolgáltatás rendszergazdái számára, akik előnyben részesített Shibboleth identitásszolgáltató segítségével az Active Directory felhasználókat egyszeri bejelentkezéssel kívánják ellátni. A Shibboleth identitásszolgáltató a széles körben használt Security Assertion Markup Language (SAML) összevont identitás szabványt használja az egyszeri bejelentkezés és az attribútumcsere keretrendszerének biztosításához.

A Microsoft ezt az egyszeri bejelentkezést a Microsoft felhőalapú szolgáltatásainak, például a Windows Intune és az Office 365 részeként támogatja, egy előre telepített és működő Shibboleth identitásszolgáltatóval. A Shibboleth identitásszolgáltató egy külső fél által készített termék, így a Microsoft nem nyújt támogatást a Shibboleth identitásszolgáltató központi telepítéséhez, konfigurációjához, hibaelhárításához, ajánlott eljárásokhoz stb. kapcsolódó problémákban és kérdésekben. További információkért a Shibboleth identitásszolgáltatóról tekintse meg a https://go.microsoft.com/fwlink/?LinkID=256497 címet.

Fontos

Ebben az egyszeri bejelentkezési forgatókönyvben csak korlátozott számú ügyfélcsoport támogatott, az alábbiak szerint:

  • Webalapú ügyfelek, például az Exchange Web Access és a SharePoint Online

  • Gazdag funkcionalitású e-mail ügyfélalkalmazások, amelyek alapszintű hitelesítést és támogatott Exchange hozzáférési módot használnak, például, IMAP, POP, Active Sync, MAPI stb. (a kibővített ügyfélprotokoll végpontjának telepítve kell lennie), ideértve az alábbiakat:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 és 9

    • Az iPhone (különböző iOS-verziókkal)

    • Windows Phone 7

Semmilyen más ügyfél nem támogatott ebben a Shibboleth identitásszolgáltatóval történő egyszeri bejelentkezési forgatókönyvben.  Például a Lync 2010 asztali ügyfél nem támogatott a Shibboleth identitásszolgáltatóval a szolgáltatásba való egyszeri bejelentkezésnél.

A Shibboleth identitásszolgáltató segítségével történő helyszíni STS beállításához kövesse az alábbi lépéseket.

Fontos

Az alábbi lépések előfeltételeként tekintse át az egyszeri, gördülékeny bejelentkezés várt előnyeit és követelményeit Felkészülés az egyszeri bejelentkezésre.

  1. Olvassa át a részletes utasításokat az Shibboleth konfigurálása az egyszeri bejelentkezéshez című részben.

  2. Windows PowerShell telepítése a Shibboleth használatával végzett egyszeri bejelentkezéshez

  3. Megbízhatósági kapcsolat beállítása a Shibboleth és a Windows Azure AD között

  4. A címtár-szinkronizálás előkészítéséhez, aktiválásához, eszközének telepítéséhez, valamint ellenőrzéséhez kövesse a következő témakör részletes utasításait: Címtár-szinkronizálási menetrend.

  5. A Shibboleth egyszeri bejelentkezés ellenőrzése

Lásd még

Fogalmak

Egyszeri bejelentkezés menetrendje
Egyszeri bejelentkezés beállítása