Verificare il servizio Single Sign-On con Shibboleth

  • Articolo

Aggiornato: 25 giugno 2015

Si applica a: Azure, Office 365, Power BI, Windows Intune

In qualità di amministratore, prima di verificare e gestire Single Sign-On (noto anche come federazione delle identità), esaminare le informazioni ed eseguire i passaggi contenuti nei seguenti articoli per configurare l'accesso Single Sign-On con il provider di identità Shibboleth:

  1. Preparazione dell'accesso Single Sign-On

  2. Configurare Shibboleth per l'uso con Single Sign-On

  3. Installare Windows PowerShell per l'accesso Single Sign-On con Shibboleth

  4. Configurare una relazione di trust tra Shibboleth e Azure AD

  5. Seguire le istruzioni dettagliate in Guida di orientamento alla sincronizzazione della directory per preparare, attivare, installare uno strumento e verificare la sincronizzazione della directory.

Dopo avere configurato Single Sign-On con Shibboleth, è necessario verificare che funzioni correttamente.

Verifica della corretta impostazione dell'accesso Single Sign-On

Per verificare che l'accesso Single Sign-On sia stato configurato correttamente, è possibile eseguire la procedura seguente per verificare che sia possibile accedere al servizio cloud con le credenziali aziendali, Testare l'accesso Single Sign-On per diversi scenari di utilizzo.

Nota

  • Se è stato convertito un dominio, invece che aggiungerne uno, potrebbero essere necessarie fino a 24 ore per la configurazione di Single Sign-On.

  • Prima di verificare l'accesso Single Sign-On, è necessario completare la configurazione della sincronizzazione di Active Directory, sincronizzare le directory e attivare gli utenti sincronizzati. Per altre informazioni, vedere Roadmap per la sincronizzazione della directory.

Per verificare se la configurazione di Single Sign-On ha avuto esito positivo, completare i seguenti passaggi.

  1. In un computer aggiunto al dominio, accedere al servizio cloud usando lo stesso nome di accesso usato per le credenziali aziendali.

  2. Fare clic all'interno della casella della password. Se l'accesso Single Sign-On è configurato, la casella della password verrà ombreggiata e verrà visualizzato il messaggio seguente: "A questo punto è necessario accedere all'azienda<>".

  3. Fare clic sul collegamento Accedi all'azienda<>.

    Se è possibile eseguire l'accesso, la configurazione di Single Sign-On è corretta.

Verifica di Single Sign-On per diversi scenari di utilizzo

Dopo avere verificato Single Sign-On, testare i seguenti scenari di accesso per accertarsi che Single Sign-On con il provider di identità Shibboleth sia configurato correttamente. Chiedere a un gruppo di utenti di testare l'accesso ai servizi cloud da browser e applicazioni client avanzate, ad esempio Microsoft Office 2010, negli ambienti seguenti:

  • Da un computer appartenente a un dominio

  • Da un computer non appartenente a un dominio all'interno della rete aziendale

  • Da un computer di roaming appartenente a un dominio all'esterno della rete aziendale

  • Dai diversi sistemi operativi in uso nella società

  • Dal computer di casa

  • Da un chiosco multimediale Internet (testare l'accesso al servizio cloud solo tramite un browser)

  • Da uno smartphone (ad esempio, uno smartphone che usa Microsoft Exchange ActiveSync)

Vedere anche

Concetti

Utilizzo del provider di identità Shibboleth per l'implementazione di Single Sign-On