Använda Shibboleth Identity Provider för att implementera enkel inloggning
Utgivet: juni 2012
Gäller för: Office 365, Windows Azure Active Directory, Windows Intune
Anteckning
Det här avsnittet innehåller onlinehjälp som gäller flera Microsoft-molntjänster, däribland Windows Intune och Office 365.
Ämnena i det här avsnittet innehåller instruktioner för administratörer av en Microsoft-molntjänst som vill erbjuda sina Active Directory-användare enkel inloggning med Shibboleth Identity Provider som förinställd säkerhetstokentjänst (STS). Med Shibboleth Identity Provider implementeras den vanligt förekommande SAML-standarden (Security Assertion Markup Language) för federerade identiteter som tillhandahåller ett ramverk för enkel inloggning och attribututväxling. Mer information om Shibboleth Identity Provider, en hämtningslänk och instruktioner finns på https://go.microsoft.com/fwlink/?LinkID=256497.
Viktigt
I det här scenariot för enkel inloggning stöds endast en begränsad uppsättning klienter, enligt följande:
- Webbaserade klienter som Exchange Web Access och SharePoint Online
- Tjocka e-postklienter som använder grundläggande autentisering och en Exchange-åtkomstmetod som stöds, t.ex. IMAP, POP, Active Sync, MAPI osv. (ECP-slutpunkten (Enhanced Client Protocol) måste ha distribuerats), exempelvis:
- Microsoft Outlook 2007
- Microsoft Outlook 2009
- Thunderbird 8 och 9
- iPhone (olika iOS-versioner)
- Windows Phone 7
- Microsoft Outlook 2007
Om du vill konfigurera din lokala STS med Shibboleth Identity Provider utför du stegen nedan.
Viktigt
Innan du påbörjar stegen nedan ska du läsa i Förbereda för enkel inloggning om fördelar, användarerfarenheter och krav när det gäller enkel inloggning.
Gå igenom de detaljerade instruktionerna i Konfigurera Shibboleth för enkel inloggning.
Installera Windows PowerShell för enkel inloggning med Shibboleth
Följ de detaljerade anvisningarna i Översikt över katalogsynkronisering när du vill förbereda för, aktivera och installera ett verktyg, samt verifiera katalogsynkronisering.