Elenco di compatibilità di federazione di Azure Active Directory: provider di identità di terze parti che possono essere usati per l'implementazione di Single Sign-On

Aggiornamento: giugno 2015

Si applica a: Azure, Office 365, Power BI, Windows Intune

Azure Active Directory offre la sicurezza di accesso Single Sign-On e di applicazione per Office 365 e altri Microsoft Online Services per implementazioni ibride e solo cloud senza richiedere alcuna soluzione di terze parti. Analogamente alla maggior parte dei Microsoft Online Services, Office 365 è integrato con Azure Active Directory per i servizi di directory, l'autenticazione e l'autorizzazione. Azure Active Directory fornisce inoltre il Single Sign-On a migliaia di applicazioni SaaS e applicazioni Web locali. Vedere la raccolta di applicazioni Azure Active Directory per le applicazioni SaaS supportate.

Per le organizzazioni che hanno investito in soluzioni di federazione di terze parti, questo argomento include le istruzioni per la configurazione del Single Sign-On per gli utenti di Windows Server Active Directory con Microsoft Online Services usando provider di identità di terze parti inclusi nell'elenco di compatibilità di federazione di Azure Active Directory riportato di seguito.

Microsoft ha testato queste esperienze di Single Sign-On utilizzando provider di identità di terze parti con una serie di casi d'uso comuni con Azure Active Directory.

noteNota
Microsoft ha eseguito il test della sola funzionalità di federazione di questi scenari Single Sign-On. Non è stato eseguito alcun test di altri componenti, tra cui sincronizzazione e autenticazione a due fattori, di questi scenari Single Sign-On.

In questo programma non è stato nemmeno testato l'utilizzo dell'accesso mediante ID in alternativa all'UPN.

ImportantImportante
Poiché questi sono prodotti di terze parti, Microsoft non fornisce alcun supporto per la distribuzione, la configurazione, la risoluzione dei problemi, le procedure consigliate, nonché informazioni su problemi e domande su questi provider di identità. Per supporto e domande relative ai provider di identità, contattare direttamente le terze parti supportate.

Per testare l'interoperabilità di questi provider di terze parti con i servizi cloud Microsoft, sono stati usati solo i protocolli WS-Federation e WS-Trust. Il test non prevedeva l'utilizzo del protocollo SAML.

Azure Active Directory può autenticare gli utenti mediante la federazione con Active Directory locale o senza un server federativo locale tramite la sincronizzazione delle password.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di accesso:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Applicazioni moderne con ADAL, ad esempio Office 2016

supportata

Nessuno

Per altre informazioni sull'uso di Azure Active Directory con AD FS vedere Active Directory Federation Services (ADFS)

Per altre informazioni sull'uso di Azure Active Directory con la sincronizzazione delle password vedere Azure AD Connect.

Virtual Identity Server Federation Services di Optimal IDM consente di autenticare utenti che risiedono in Active Directory locali dei clienti.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client Livello di supporto Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

supportata

Per altre informazioni sui criteri di accesso client, vedere l'argomento relativo a come limitare l'accesso ai servizi di Office 365 in base alla posizione del client.

Per altre informazioni su Virtual Identity Server Federation Services di Optimal IDM, vedere http://go.microsoft.com/fwlink/?LinkID=266318.

PingFederate 6.11 implementa il diffuso standard per le identità WS-Federation per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client Livello di supporto Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuna (per le versioni precedenti è richiesto l'aggiornamento alla 6.11)

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per le istruzioni di PingFederate su come configurare questo servizio token di sicurezza per offrire l'esperienza Single Sign-On agli utenti di Active Directory, vedere http://go.microsoft.com/fwlink/?LinkID=266321.

PingFederate 7.2 implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per le istruzioni di PingFederate su come configurare questo servizio token di sicurezza per offrire l'esperienza Single Sign-On agli utenti di Active Directory, vedere http://documentation.pingidentity.com/display/PF72/PingFederate+7.2.

Centrify consente di offrire un'esperienza Single Sign-On federata per Office 365 senza l'hosting di un server federativo locale.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Controllo di accesso client non supportato

Per altre informazioni su Centrify, vedere http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp.

IBM Tivoli Federated Identity Manager 6.2.2 con IBM Security Access Manager for Microsoft Applications 1.4 implementa il diffuso standard per le identità WS-Federation/WS-Trust per fornire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su IBM Tivoli Federated Identity Manager, vedere IBM Security Access Manager for Microsoft Applications.

SecureAuth IdP 7.2.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per l'esperienza Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su SecureAuth, vedere SecureAuth IdP (http://go.microsoft.com/?linkid=9845293).

CA SiteMinder 12.52 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su CA SiteMinder, vedere CA SiteMinder Federation.

RadiantOne Cloud Federation Service (CFS) 3.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su RadiantOne CFS, vedere RadiantOne CFS.

Okta implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Per Autenticazione integrata di Windows è richiesta la configurazione di altri server Web e dell'applicazione Okta.

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su Okta, vedere Okta.

OneLogin, così com'è stato testato a maggio 2014, implementa il diffuso standard per le identità WS-Federation/WS-Trust per fornire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su OneLogin, vedere OneLogin.

NetIQ Access Manager 4.0.1 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

*Contratti Kerberos supportati

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

*NetIQ supporta l'autenticazione Kerberos tramite la configurazione di un contratto Kerberos. Per assistenza per questa configurazione, contattare NetIQ o consultare la guida all'installazione. Per altre informazioni su NetIQ Access Manager, vedere NetIQ Access Manager.

BIG-IP con Access Policy Manager, (APM) BIG-IP versione 11.3x – 11.6x implementa il diffuso standard per le identità SAML per offrire un'esperienza Single Sign-On e un framework per lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

Non supportato

Non supportato

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su BI-GIP Access Policy Manager, vedere https://f5.com/products/modules/access-policy-manager. Per istruzioni su BIG-IP Access Policy Manager su come configurare il servizio token di sicurezza per fornire l'esperienza Single Sign-On agli utenti Active Directory, vedere http://www.f5.com/pdf/deployment-guides/microsoft-office-365-idp-dg.pdf.

VMware  Workspace Portal versione 2.1 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su VMware  Workspace Portal versione 2.1, vedere http://pubs.vmware.com/workspace-portal-21/topic/com.vmware.ICbase/PDF/workspace-portal-21-resource.pdf.

Sign&go 5.3 implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

**Contratti Kerberos supportati

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

noteNota
Sign&go 5.3 supporta l'autenticazione Kerberos tramite la configurazione di un contratto Kerberos. Per informazioni e assistenza per questa configurazione, contattare llex o consultare la guida all'installazione.

Per altre informazioni su Sign&go 5.3, vedere http://www.ilex-international.com/docs/sign&go_wsfederation_en.pdf.

IceWall Federation versione 3.0 implementa il diffuso standard per le identità WS-Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su IceWall Federation, vedere http://h50146.www5.hp.com/products/software/security/icewall/eng/federation/ e http://h50146.www5.hp.com/products/software/security/icewall/federation/office365.html.

CA Secure Cloud implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su CA Secure Cloud, vedere http://www.ca.com/us/products/security-as-a-service.aspx.

Dell One Identity Cloud Access Manager implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Nessuno

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Nessuno

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni su Dell One Identity Cloud Access Manager, vedere http://software.dell.com/products/cloud-access-manager. Per istruzioni su come configurare questo servizio token di sicurezza per fornire l'esperienza Single Sign-On agli utenti di Office 365, vedere http://documents.software.dell.com/dell-one-identity-cloud-access-manager/7.1/how-to-configure-microsoft-office-365.

AuthAnvil Single Sign-On 4.5 implementa il diffuso standard per le identità WS Federation/WS-Trust per offrire un framework per Single Sign-On e lo scambio degli attributi.

La seguente tabella elenca i diversi scenari e il relativo livello di supporto per questa esperienza di autenticazione Single Sign-On:

 

Client

Livello di supporto

Eccezioni

Client basati sul Web come Exchange Web Access e SharePoint Online

supportata

Autenticazione integrata di Windows non supportata

Applicazioni rich client come Lync, Sottoscrizione Office, CRM

supportata

Autenticazione integrata di Windows non supportata

Client di posta elettronica come Outlook e ActiveSync

supportata

Nessuno

Per altre informazioni, vedere https://help.scorpionsoft.com/entries/26538603-How-can-I-Configure-Single-Sign-On-for-Office-365-.

Vedere anche

Mostra: