Live@edu のシングル サインオン ソリューションの実装
適用先: Live@edu
シングル サインオン ソリューションを使用すると、ユーザーは繰り返しサインインをしなくても、社内リソースとクラウドの間を移動できます。 Microsoft Live@edu プログラムによって提供されるシングル サインオン ソフトウェア開発キット (SSO SDK) を使用すると、既存の Web ポータルにシングル サインオン ソリューションを追加することができます。 このキットでは、社内の資格情報を Windows Live ID にマップして Web ポータルをカスタマイズし、ユーザーの事前認証を有効にし、電子メール エントリ ポイントを追加できます。 こうすれば、ユーザーは異なる資格情報セットを設定しなくても、Web ポータルからクラウドベースのメールボックスにアクセスできます。
注 SSO SDK には、実装のための詳しいガイドが含まれています。
必要条件
SSO SDK には次の要件があります。
- SSO ソリューションにアクセスするすべてのユーザーが、内部ディレクトリ サービスの資格情報を持ち、サービスのアクセスに使用する Windows Live ID を持っている必要があります。
- ユーザーが認証する Web ポータル。
- 所属ドメインでは、短期トークン (SLT) 機能を有効にしておいてください。 注 これについては、Live@edu Service Management Portal で SSO の要求があれば処理します。
SSO ソリューションを実装するサーバーは、次の要件を満たしている必要があります。
前提条件 | 説明 |
---|---|
オペレーティング システム |
Windows Server 2003 または Windows Server 2008 |
ソフトウェア |
Microsoft .NET Framework 2.0 以降 |
セキュリティ証明書 |
セキュリティ証明書は、Windows Live サーバーへの認証に使用されます。 注 Live@edu Service Management Portal で SSO 要求を実行すると、証明書を発行します。 |
次の手順
Live@edu Service Management Portal で、[シングル サインオン] を選択します。 次に、[Request SSO Support (SSO サポートの要求)] をクリックして SSO SDK と証明書を要求します。
要求の処理後、SSO SDK および証明書のダウンロード方法についての説明が含まれた電子メール メッセージが送信されます。 この電子メールは、ドメインの管理者アカウントと、アカウント レコードの追加連絡先に送信されます。 アカウント レコードは、Live@edu サービス管理ポータルにサインインし、[機関プロファイル] をクリックすることで更新できます。 Windows Live ID サービスにより、ドメインの SLT 機能が有効になります。
ユーザー認証の詳細については、「Outlook Live 認証のシナリオ」を参照してください。
セキュリティ証明書を管理します。
SSO を設定したら、常に証明書の情報を最新の状態に維持してください。 証明書の有効期限が切れるとサインインできなくなります。 有効期限の前月になると、証明書の更新方法を記載した電子メール通知が届きます。 この通知は Live@edu Service Management Portal の機関プロファイル ページに掲載した所属ドメイン一覧にあるアドレスに届きます。
証明書の有効期限を確認するには、ブラウザーに自分のサインイン ページの Web アドレスを入力し、黄色の南京錠アイコン、[証明書の表示] の順にクリックして、[有効期間の開始] フィールドを調べます。