A külső Shibboleth identitásszolgáltatók használata az egyszeri bejelentkezés megvalósításához
Hatókör: Windows Intune
Megjegyzés
A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.
Ez a témakör a Microsoft-felhőszolgáltatások azon rendszergazdái számára tartalmaz utasításokat, akik külső identitásszolgáltatók biztonsági jegykiadó szolgáltatásával (STS) szeretnének egyszeri bejelentkezést biztosítani az Active Directory-felhasználóiknak. A Microsoft tesztelte ezeket az egyszeri bejelentkezési módokat a Microsoft-felhőszolgáltatásokkal, például a Windows Intune vagy az Office 365 szolgáltatással integrált formában, az alábbi, már telepített és működő külső identitásszolgáltatókkal:
Megjegyzés
A Microsoft ezen egyszeri bejelentkezési forgatókönyveknél csak az összevonási funkcionalitást tesztelte. A Microsoft egyáltalán nem tesztelte ezen egyszeri bejelentkezési forgatókönyvek esetében a szinkronizálási, kétfaktoros hitelesítési stb. összetevőket.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Fontos
Mivel ezek harmadik felek termékei, a Microsoft nem biztosít támogatást az ezekre az identitásszolgáltatókra vonatkozó fejlesztési, konfigurálási, hibaelhárítási, ajánlott eljárásokat érintő stb. problémákkal és kérdésekkel kapcsolatban. Támogatási és egyéb kérdések esetén, amelyek ezekre az identitásszolgáltatókra vonatkoznak, lépjen kapcsolatba az Optimal IDM és a PingFederate szolgáltatókkal.
Optimal IDM Virtual Identity Server Federation Services
Az Optimal IDM Virtual Identity Server Federation Services azoknak a felhasználóknak a hitelesítését tudja elvégezni, akik az ügyfél helyi Active Directory címtárában találhatók.
A következő táblázat az ehhez a bejelentkezési forgatókönyvhöz tartozó támogatási mátrixot tartalmazza:
| Ügyfél | Támogatási szint | Kivételek |
|---|---|---|
Webalapú ügyfelek, például az Exchange Web Access és a SharePoint Online |
Támogatott |
Nincs |
Gazdag ügyfélalkalmazások, például Lync, Office-előfizetés, CRM |
Támogatott |
Integrált Windows-hitelesítés |
Funkciógazdag e-mail ügyfélalkalmazások, például Outlook és ActiveSync |
Támogatott |
Az ügyfél-hozzáférési házirendekről további információkat a Limiting Access to Office 365 Services Based on the Location of the Client (Hozzáférés korlátozása az Office 365-szolgáltatásokhoz az ügyfél helye alapján) című szakaszban olvashat. |
Diagnosztikai eszközök, például MSODAL és Exchange Connectivity Test |
Nem támogatott |
Nincs |
Az Optimal IDM Virtual Identity Server Federation Services szolgáltatásaira vonatkozó további információkért látogasson el erre a címre: https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
A PingFederate 6.10 a széles körben használt WS Federation identitásszabványt alkalmazza egyszeri bejelentkezési és attribútumcserélési keretrendszer biztosításához.
A következő táblázat az ehhez a bejelentkezési forgatókönyvhöz tartozó támogatási mátrixot tartalmazza:
| Ügyfél | Támogatási szint | Kivételek |
|---|---|---|
Webalapú ügyfelek, például az Exchange Web Access és a SharePoint Online |
Támogatott |
Nincs |
Gazdag ügyfélalkalmazások, például Lync, Office-előfizetés, CRM |
Támogatott, az integrált Windows-hitelesítés kivételével |
Csak felhasználónevet és jelszót alkalmazó hitelesítési típusokat támogat |
Funkciógazdag e-mail ügyfélalkalmazások, például Outlook és ActiveSync |
Támogatott |
Nincs |
Diagnosztikai eszközök, például MSODAL és Exchange Connectivity Test |
Nem támogatott |
Nincs |
A PingFederate 6.10 szolgáltatással kapcsolatos további információkért látogasson el erre a címre: https://go.microsoft.com/fwlink/?LinkID=266320. Ha szeretné megismerni a PingFederate arra vonatkozó útmutatóját, hogy miként konfigurálja ezt a biztonsági jegykiadó szolgáltatást az egyszeri bejelentkezés biztosításához az Active Directory-felhasználói számára, látogasson el erre a címre: https://go.microsoft.com/fwlink/?LinkID=266321.
Lásd még
Fogalmak
Egyszeri bejelentkezés menetrendje
Egyszeri bejelentkezés beállítása