A Shibboleth egyszeri bejelentkezés ellenőrzése
Közzétéve: 2012. június
Hatókör: Office 365, Windows Azure Active Directory, Windows Intune
Megjegyzés
A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.
Rendszergazdaként az egyszeri bejelentkezés (más néven identitás-összevonás) ellenőrzése és kezelése előtt át kell tekintenie az alábbi cikkekben szereplő információkat, és el kell végeznie az azokban szereplő lépéseket az egyszeri bejelentkezés beállításához a Shibboleth Identity Provider szolgáltatással:
Windows PowerShell telepítése a Shibboleth használatával végzett egyszeri bejelentkezéshez
Megbízhatósági kapcsolat beállítása a Shibboleth és a Windows Azure AD között
A címtár-szinkronizálás előkészítéséhez, aktiválásához, eszközének telepítéséhez, valamint ellenőrzéséhez kövesse a következő témakör részletes utasításait: Címtár-szinkronizálási menetrend.
Az egyszeri bejelentkezés Shibboleth szolgáltatással végzett beállítása után érdemes ellenőrizni, hogy az megfelelő módon működik-e.
Az egyszeri bejelentkezés megfelelő telepítésének ellenőrzése
Az egyszeri bejelentkezés megfelelő beállításának ellenőrzéséhez elvégezheti a következő eljárást, és meggyőződhet arról, hogy valóban be tud-e jelentkezni az a felhőalapú szolgáltatás rendszerbe vállalati hitelesítő adataival: Az egyszeri bejelentkezés tesztelése különböző felhasználási forgatókönyvek esetén.
Megjegyzés
- Ha nem hozzáadott, hanem átalakított egy tartományt, az egyszeri bejelentkezés telepítése akár 24 órát is igénybe vehet.
- Az egyszeri bejelentkezés ellenőrzése előtt végezze el az Active Directory-szinkronizálás telepítését, szinkronizálja a címtárakat és aktiválja a szinkronizált felhasználókat. További információkért lásd: Címtár-szinkronizálási menetrend.
Az egyszeri bejelentkezés megfelelő telepítésének ellenőrzéséhez végezze el az alábbi lépéseket.
Egy tartományhoz csatlakoztatott számítógépről keresse fel a Microsoft Office 365 portált.
Jelentkezzen be ugyanazzal a bejelentkezési névvel, amelyet a vállalati hitelesítő adataihoz használ.
Kattintson a jelszó mezőben. Ha be van állítva az egyszeri bejelentkezés, a jelszómező halványan jelenik meg, és a következő üzenet látható: „Be kell jelentkeznie a(z) <vállalat> webhelyén.”
Kattintson a Bejelentkezés a(z) <vállalat> webhelyén hivatkozásra.
Ha képes bejelentkezni, akkor az egyszeri bejelentkezés telepítve van.
Az egyszeri bejelentkezés tesztelése különböző felhasználási forgatókönyvek esetén
Miután meggyőződött arról, hogy az egyszeri bejelentkezés beállítása sikeresen befejeződött, ellenőrizze a Shibboleth Identity Provider szolgáltatást használó egyszeri bejelentkezés konfigurációjának helyességét az alábbi forgatókönyvek szerint. Kérjen meg néhány felhasználót, hogy próbáljanak hozzáférni az a felhőalapú szolgáltatás szolgáltatásaihoz az alábbi környezetekben futó böngészőikből és asztali alkalmazásaikból (például a Microsoft Office 2010 alkalmazásaiból):
Tartományhoz csatlakoztatott számítógép
Vállalati hálózaton belüli, de tartományhoz nem csatlakoztatott számítógép
Vállalati hálózaton kívülre helyezett, de tartományhoz csatlakoztatott (barangoló) számítógép
A vállalatnál használt különböző operációs rendszerek
Otthoni számítógép
Internetes kioszk (ebben az esetben csak az a felhőalapú szolgáltatás böngészős elérését kell tesztelni)
Okostelefon (például egy Microsoft Exchange ActiveSync szolgáltatást használó okostelefonról)
Lásd még
Fogalmak
a Shibboleth identitásszolgáltató használata az egyszeri bejelentkezés megvalósításához