A Shibboleth egyszeri bejelentkezés ellenőrzése

  • Cikk

Közzétéve: 2012. június

Hatókör: Office 365, Windows Azure Active Directory, Windows Intune

Megjegyzés

A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.

Rendszergazdaként az egyszeri bejelentkezés (más néven identitás-összevonás) ellenőrzése és kezelése előtt át kell tekintenie az alábbi cikkekben szereplő információkat, és el kell végeznie az azokban szereplő lépéseket az egyszeri bejelentkezés beállításához a Shibboleth Identity Provider szolgáltatással:

  1. Felkészülés az egyszeri bejelentkezésre

  2. Shibboleth konfigurálása az egyszeri bejelentkezéshez

  3. Windows PowerShell telepítése a Shibboleth használatával végzett egyszeri bejelentkezéshez

  4. Megbízhatósági kapcsolat beállítása a Shibboleth és a Windows Azure AD között

  5. A címtár-szinkronizálás előkészítéséhez, aktiválásához, eszközének telepítéséhez, valamint ellenőrzéséhez kövesse a következő témakör részletes utasításait: Címtár-szinkronizálási menetrend.

Az egyszeri bejelentkezés Shibboleth szolgáltatással végzett beállítása után érdemes ellenőrizni, hogy az megfelelő módon működik-e.

Az egyszeri bejelentkezés megfelelő telepítésének ellenőrzése

Az egyszeri bejelentkezés megfelelő beállításának ellenőrzéséhez elvégezheti a következő eljárást, és meggyőződhet arról, hogy valóban be tud-e jelentkezni az a felhőalapú szolgáltatás rendszerbe vállalati hitelesítő adataival: Az egyszeri bejelentkezés tesztelése különböző felhasználási forgatókönyvek esetén.

Megjegyzés

  • Ha nem hozzáadott, hanem átalakított egy tartományt, az egyszeri bejelentkezés telepítése akár 24 órát is igénybe vehet.

  • Az egyszeri bejelentkezés ellenőrzése előtt végezze el az Active Directory-szinkronizálás telepítését, szinkronizálja a címtárakat és aktiválja a szinkronizált felhasználókat. További információkért lásd: Címtár-szinkronizálási menetrend.

Az egyszeri bejelentkezés megfelelő telepítésének ellenőrzéséhez végezze el az alábbi lépéseket.

  1. Egy tartományhoz csatlakoztatott számítógépről keresse fel a Microsoft Office 365 portált.

  2. Jelentkezzen be ugyanazzal a bejelentkezési névvel, amelyet a vállalati hitelesítő adataihoz használ.

  3. Kattintson a jelszó mezőben. Ha be van állítva az egyszeri bejelentkezés, a jelszómező halványan jelenik meg, és a következő üzenet látható: „Be kell jelentkeznie a(z) <vállalat> webhelyén.”

  4. Kattintson a Bejelentkezés a(z) <vállalat> webhelyén hivatkozásra.

    Ha képes bejelentkezni, akkor az egyszeri bejelentkezés telepítve van.

Az egyszeri bejelentkezés tesztelése különböző felhasználási forgatókönyvek esetén

Miután meggyőződött arról, hogy az egyszeri bejelentkezés beállítása sikeresen befejeződött, ellenőrizze a Shibboleth Identity Provider szolgáltatást használó egyszeri bejelentkezés konfigurációjának helyességét az alábbi forgatókönyvek szerint. Kérjen meg néhány felhasználót, hogy próbáljanak hozzáférni az a felhőalapú szolgáltatás szolgáltatásaihoz az alábbi környezetekben futó böngészőikből és asztali alkalmazásaikból (például a Microsoft Office 2010 alkalmazásaiból):

  • Tartományhoz csatlakoztatott számítógép

  • Vállalati hálózaton belüli, de tartományhoz nem csatlakoztatott számítógép

  • Vállalati hálózaton kívülre helyezett, de tartományhoz csatlakoztatott (barangoló) számítógép

  • A vállalatnál használt különböző operációs rendszerek

  • Otthoni számítógép

  • Internetes kioszk (ebben az esetben csak az a felhőalapú szolgáltatás böngészős elérését kell tesztelni)

  • Okostelefon (például egy Microsoft Exchange ActiveSync szolgáltatást használó okostelefonról)

Lásd még

Fogalmak

a Shibboleth identitásszolgáltató használata az egyszeri bejelentkezés megvalósításához