Översikt över enkel inloggning
Utgivet: april 2012
Gäller för: Office 365, Windows Intune
Anteckning
Det här avsnittet innehåller onlinehjälp som gäller flera Microsoft-molntjänster, däribland Windows Intune och Office 365.
Med enkel inloggning, även kallat identitetsfederation, kan du och dina användare få åtkomst till Microsoft-molntjänster med dina Active Directory-autentiseringsuppgifter för företaget. Utan enkel inloggning måste du som administratör och dina användare upprätthålla separata användarnamn och lösenord för era onlinekonton och lokala konton. Enkel inloggning kräver både en STS-infrastruktur (Security Token Service) och Active Directory-synkronisering.
Följande diagram illustrerar hur lokala Active Directory och STS-servergruppen interagerar med Windows Azure Active Directory-identitetsplattformen för att erbjuda åtkomst till en eller flera Microsoft-molntjänster. När du konfigurerar enkel inloggning upprättar du ett federerat förtroende mellan STS och Windows Azure AD-autentiseringssystemet. Lokala Active Directory-användare får autentiseringstokens från lokala STS som dirigerar om användarens förfrågan genom det federerade förtroendet. På så vis kan dina användare få integrerad åtkomst till de Microsoft-molntjänster du prenumererar på utan att behöva logga in med olika autentiseringsuppgifter.
.jpg "Federationsförtroende mellan STS och Windows Azure AD")
Steg 1: Förbereda för enkel inloggning
När du förbereder dig för enkel inloggning kan du lära dig mer om fördelarna med enkel inloggning och vad dina användare kommer att uppleva när de ansluter från olika platser. Du bör också försäkra dig om att din miljö uppfyller kraven för enkel inloggning och verifiera att din Active Directory har konfigurerats på ett sådant sätt att den är kompatibel med kraven för enkel inloggning. Mer information finns i Förbereda för enkel inloggning.
Steg 2: Konfigurera din lokala STS (Security Token Service)
När du har förberett din miljö för enkel inloggning konfigurerar du en ny lokal STS-infrastruktur för att tillhandahålla lokala användare och ActiveDirectory-fjärranvändare åtkomst till molntjänsten med enkel inloggning. Om du för tillfället har en STS i produktionsmiljön kan du använda den för enkel inloggning i stället för att konfigurera en ny infrastruktur, såvida den stöds av Windows Azure AD.
Windows Azure AD stöder för tillfället båda dessa STS (Security Token Service):
Active Directory Federation Services (AD FS) 2.0
Mer information om hur du kommer igång med och konfigurerar AD FS 2.0 STS finns i de stegvisa instruktionerna i Använda AD FS 2.0 för att implementera och hanterar enkel inloggning.
Shibboleth Identity Provider
Mer information om hur du kommer igång med och konfigurerar Shibboleth STS finns i de stegvisa instruktionerna i Använda Shibboleth Identity Provider för att implementera enkel inloggning.
Steg 3: Konfigurera katalogsynkronisering
För att enkel inloggning ska fungera ordentligt måste du även konfigurera Active Directory-synkronisering. Detta omfattar att förbereda för, aktivera, installera ett verktyg och verifiera katalogsynkronisering. Efter det att du har verifierat katalogsynkroniseringen aktiverar du dina synkroniserade användare. Genom att använda enkel inloggning och katalogsynkronisering tillsammans säkerställer du att användaridentiteter representeras korrekt i molntjänsten.
Mer information om hur du kommer igång med och konfigurerar katalogsynkronisering finns i de stegvisa instruktionerna i Översikt över katalogsynkronisering.
Steg 4: Verifiera enkel inloggning
När du har konfigurerat Active Directory-synkroniseringsmiljön måste du verifiera att din STS fungerar korrekt och att enkel inloggning har konfigurerats korrekt för molntjänsten.
Mer information finns i antingen Verifiera och hantera enkel inloggning med AD FS 2.0 eller Verifiera enkel inloggning med Shibboleth, beroende på vilken typ av STS du konfigurerar.