Eenmalige aanmelding implementeren met identiteitsproviders van derden
Van toepassing op: Windows Intune
Notitie
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.
Dit onderwerp bevat instructies voor beheerders van een Microsoft-cloudservice die hun Active Directory-gebruikers in staat willen stellen eenmalige aanmelding te gebruiken met behulp van identiteitsproviders van derden als hun beveiligingstokenservice (STS) van voorkeur. Het gebruik van eenmalige aanmelding als integratie van een Microsoft-cloudservice, zoals Windows Intune of Office 365, is door Microsoft getest met de volgende reeds geïnstalleerde en operationele identiteitsproviders van derden:
Notitie
Microsoft heeft alleen de federatiefunctionaliteit van deze scenario's voor eenmalige aanmelding getest. De onderdelen voor synchronisatie, tweeledige verificatie, enzovoort van deze scenario's voor eenmalige aanmelding zijn niet getest.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Belangrijk
Aangezien dit producten van derden zijn, biedt Microsoft geen ondersteuning voor problemen met en vragen over de implementatie, configuratie, probleemoplossing, aanbevolen procedures, enzovoort met betrekking tot deze identiteitsproviders. Neem contact op met Optimal IDM en PingFederate voor ondersteuning bij en vragen over deze identiteitsproviders.
Optimal IDM Virtual Identity Server Federation Services
Met Optimal IDM Virtual Identity Server Federation Services kunnen gebruikers worden geverifieerd die aanwezig zijn in lokale Active Directories bij klanten.
Hier volgt de matrix voor scenario-ondersteuning voor het gebruik van deze eenmalige aanmelding:
| Client | Niveau van ondersteuning | Uitzonderingen |
|---|---|---|
Webclients zoals Exchange Web Access en SharePoint Online |
Ondersteund |
Geen |
Rich-clienttoepassingen zoals Lync, Office Subscription, CRM |
Ondersteund |
Geïntegreerde Windows-verificatie |
Rich clients voor e-mail zoals Outlook en ActiveSync |
Ondersteund |
Zie Limiting Access to Office 365 Services Based on the Location of the Client (Limiting Access to Office 365 diensten op basis van de locatie van de klant) voor meer informatie over clienttoegangsbeleid. |
Diagnostische hulpprogramma's, zoals MSODAL, Exchange Connectivity Test |
Niet ondersteund |
Geen |
Ga naar https://go.microsoft.com/fwlink/?LinkID=266318 voor meer informatie over Optimal IDM Virtual Identity Server Federation Services.
PingFederate® 6.10
De veelgebruikte identiteitsstandaard WS Federation wordt door PingFederate 6.10 geïmplementeerd om een structuur voor eenmalige aanmelding en uitwisseling van attributen te bieden.
Hier volgt de matrix voor scenario-ondersteuning voor het gebruik van deze eenmalige aanmelding:
| Client | Niveau van ondersteuning | Uitzonderingen |
|---|---|---|
Webclients zoals Exchange Web Access en SharePoint Online |
Ondersteund |
Geen |
Rich-clienttoepassingen zoals Lync, Office Subscription, CRM |
Ondersteund, met uitzondering van geïntegreerde Windows-verificatie |
Biedt alleen ondersteuning voor verificatie via verificatietypen met gebruikersnaam en wachtwoord |
Rich clients voor e-mail zoals Outlook en ActiveSync |
Ondersteund |
Geen |
Diagnostische hulpprogramma's, zoals MSODAL, Exchange Connectivity Test |
Niet ondersteund |
Geen |
Ga naar https://go.microsoft.com/fwlink/?LinkID=266320 voor meer informatie over PingFederate 6.10. Ga naar https://go.microsoft.com/fwlink/?LinkID=266321 voor de PingFederate-instructies voor het configureren van deze STS om uw Active Directory-gebruikers in staat te stellen eenmalige aanmelding te gebruiken.
Zie ook
Concepten
Routekaart voor eenmalige aanmelding
Eenmalige aanmelding configureren