Använda identitetsleverantörer från tredje part för att implementera enkel inloggning
Gäller för: Windows Intune
Anteckning
Det här avsnittet innehåller onlinehjälp som gäller flera Microsoft-molntjänster, däribland Windows Intune och Office 365.
I det här avsnittet finns anvisningar för administratörer av Microsoft-molntjänster som vill ge sina Active Directory-användare enkel inloggning genom att använda leverantörer från tredje part som önskad STS (Security Token Service). Microsoft har testat den här typen av enkel inloggning integrerat i en Microsoft-molntjänst, till exempel Windows Intune eller Office 365, med följande redan installerade och fungerande identitetsleverantörer från tredje part:
Anteckning
Microsoft har bara testat federationsfunktionen i de här scenarierna för enkel inloggning. Komponenterna för bland annat synkronisering och tvåfaktorautentisering har inte testats.
Optimal IDM Virtual Identity Server Federation Services
PingFederate® 6.10
Viktigt
Eftersom detta är produkter från tredje part tillhandahåller Microsoft inte stöd för distribution, konfiguration, felsökning eller tips och råd, och hanterar inte heller frågor om de här identitetsleverantörerna. Kontakta Optimal IDM och PingFederate om du behöver hjälp eller har frågor om identitetsleverantörerna.
Optimal IDM Virtual Identity Server Federation Services
Optimal IDM Virtual Identity Server Federation Services kan autentisera användare som finns i kundernas lokala Active Directories.
Följande är scenariot med stödmatris för enkel inloggning:
| Klient | Stödnivå | Undantag |
|---|---|---|
Webbaserade klienter som Exchange Web Access och SharePoint Online |
Stöds |
Ingen |
Tjocka klientprogram som Lync, Office Subscription, CRM |
Stöds |
Windows-integrerad autentisering |
Tjocka e-postklienter som Outlook och ActiveSync |
Stöds |
Mer information om klientåtkomstprinciper finns i Limiting Access to Office 365 Services Based on the Location of the Client (Begränsa åtkomsten till Office 365-tjänster baserat på klientplats). |
Diagnostikverktyg som MSODAL, Exchange-anslutningstest |
Stöds ej |
Ingen |
Mer information om Optimal IDM Virtual Identity Server Federation Services hittar du på https://go.microsoft.com/fwlink/?LinkID=266318.
PingFederate® 6.10
Med PingFederate 6.10 implementeras den vanligt förekommande WS Federation-identitetsstandarden som tillhandahåller ett ramverk för enkel inloggning och attribututväxling.
Följande är scenariot med stödmatris för enkel inloggning:
| Klient | Stödnivå | Undantag |
|---|---|---|
Webbaserade klienter som Exchange Web Access och SharePoint Online |
Stöds |
Ingen |
Tjocka klientprogram som Lync, Office Subscription, CRM |
Stöds, med undantag för Windows-integrerad autentisering |
Stöder endast autentisering via autentiseringstyper med användarnamn och lösenord |
Tjocka e-postklienter som Outlook och ActiveSync |
Stöds |
Ingen |
Diagnostikverktyg som MSODAL, Exchange-anslutningstest |
Stöds ej |
Ingen |
Mer information om PingFederate 6.10 finns på https://go.microsoft.com/fwlink/?LinkID=266320. Du hittar PingFederate-anvisningar för konfigurering av STS för enkel inloggning för Active Directory-användare på https://go.microsoft.com/fwlink/?LinkID=266321.