Live@edu のシングル サインオン ソリューションの実装

適用先: Live@edu

シングル サインオン ソリューションを使用すると、ユーザーは繰り返しサインインをしなくても、社内リソースとクラウドの間を移動できます。 Microsoft Live@edu プログラムによって提供されるシングル サインオン ソフトウェア開発キット (SSO SDK) を使用すると、既存の Web ポータルにシングル サインオン ソリューションを追加することができます。 このキットでは、社内の資格情報を Windows Live ID にマップして Web ポータルをカスタマイズし、ユーザーの事前認証を有効にし、電子メール エントリ ポイントを追加できます。 こうすれば、ユーザーは異なる資格情報セットを設定しなくても、Web ポータルからクラウドベースのメールボックスにアクセスできます。

注 SSO SDK には、実装のための詳しいガイドが含まれています。

必要条件

SSO SDK には次の要件があります。

1. SSO ソリューションにアクセスするすべてのユーザーが、内部ディレクトリ サービスの資格情報を持ち、サービスのアクセスに使用する Windows Live ID を持っている必要があります。
2. ユーザーが認証する Web ポータル。
3. 所属ドメインでは、短期トークン (SLT) 機能を有効にしておいてください。 注 これについては、Live@edu Service Management Portal で SSO の要求があれば処理します。

SSO ソリューションを実装するサーバーは、次の要件を満たしている必要があります。

次の手順

Live@edu Service Management Portal で、[シングル サインオン] を選択します。 次に、[Request SSO Support (SSO サポートの要求)] をクリックして SSO SDK と証明書を要求します。

要求の処理後、SSO SDK および証明書のダウンロード方法についての説明が含まれた電子メール メッセージが送信されます。 この電子メールは、ドメインの管理者アカウントと、アカウント レコードの追加連絡先に送信されます。 アカウント レコードは、Live@edu サービス管理ポータルにサインインし、[機関プロファイル] をクリックすることで更新できます。 Windows Live ID サービスにより、ドメインの SLT 機能が有効になります。

ユーザー認証の詳細については、「Outlook Live 認証のシナリオ」を参照してください。

セキュリティ証明書を管理します。

SSO を設定したら、常に証明書の情報を最新の状態に維持してください。 証明書の有効期限が切れるとサインインできなくなります。 有効期限の前月になると、証明書の更新方法を記載した電子メール通知が届きます。 この通知は Live@edu Service Management Portal の機関プロファイル ページに掲載した所属ドメイン一覧にあるアドレスに届きます。

証明書の有効期限を確認するには、ブラウザーに自分のサインイン ページの Web アドレスを入力し、黄色の南京錠アイコン、[証明書の表示] の順にクリックして、[有効期間の開始] フィールドを調べます。