Utilizar fornecedores de identidade de outros fabricantes para implementar o single sign-on
Atualizada: Fevereiro de 2013
Aplica-se a: Windows Intune
Nota
Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.
Este tópico contém instruções para os administradores de um serviço baseado na nuvem Microsoft que pretendem proporcionar aos utilizadores do Active Directory uma experiência de single sign-on, utilizando fornecedores de identidade de terceiros como o Serviço de Tokens de Segurança (STS) preferencial. A Microsoft testou estas experiências de single sign-on na integração de um serviço baseado na nuvem Microsoft, como o Windows Intune ou o Office 365, com os seguintes fornecedores de identidade de terceiros já instalados e operacionais:
Nota
A Microsoft testou apenas a funcionalidade de federação destes cenários de single sign-on. A Microsoft não efetuou qualquer teste em termos de sincronização, autenticação de dois fatores, etc., componentes destes cenários de single sign-on.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Importante
Uma vez que estes são produtos de terceiros, a Microsoft não fornece suporte para a implementação, configuração, resolução de problemas, melhores práticas, etc., problemas e questões relacionados com estes fornecedores de identidade. Para suporte e questões relacionados com estes fornecedores de identidade, contacte a Optimal IDM e a PingFederate.
Optimal IDM Virtual Identity Server Federation Services
O Optimal IDM Virtual Identity Server Federation Services pode autenticar os utilizadores residentes em Active Directories locais dos clientes.
Segue-se a matriz de suporte do cenário desta experiência de single sign-on:
| Cliente | Nível de suporte | Exceções |
|---|---|---|
Clientes baseados na Web como o Exchange Web Access e o SharePoint Online |
Suportado |
Nenhuma |
Aplicações cliente avançadas como o Lync, Subscrição do Office, CRM |
Suportado |
Autenticação integrada do Windows |
Clientes de correio eletrónico como o Outlook e o ActiveSync |
Suportado |
Para mais informações sobre as políticas de acesso dos clientes, consulte Limiting Access to Office 365 Services Based on the Location of the Client (Limitar o Acesso aos Serviços do Office 365 com Base na Localização do Cliente). |
Ferramentas de diagnóstico, como MSODAL, Teste de Conectividade do Exchange |
Não suportado |
Nenhuma |
Para mais informações sobre o Optimal IDM Virtual Identity Server Federation Services, consulte https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
O PingFederate 6.10 implementa o padrão de identidade de WS-Federation amplamente utilizado para fornecer uma estrutura de troca de atributos e single sign-on.
Segue-se a matriz de suporte do cenário desta experiência de single sign-on:
| Cliente | Nível de suporte | Exceções |
|---|---|---|
Clientes baseados na Web como o Exchange Web Access e o SharePoint Online |
Suportado |
Nenhuma |
Aplicações cliente avançadas como o Lync, Subscrição do Office, CRM |
Suportado, com a exceção da autenticação integrada do Windows |
Só suporta a autenticação através de tipos de autenticação de nome de utilizador e palavra-passe |
Clientes de correio eletrónico como o Outlook e o ActiveSync |
Suportado |
Nenhuma |
Ferramentas de diagnóstico, como MSODAL, Teste de Conectividade do Exchange |
Não suportado |
Nenhuma |
Para mais informações sobre o PingFederate 6.10, consulte https://go.microsoft.com/fwlink/?LinkID=266320. Para obter instruções da PingFederate sobre como configurar este STS para proporcionar a experiência de single sign-on aos utilizadores do Active Directory, consulte https://go.microsoft.com/fwlink/?LinkID=266321.