实现 Live@edu 的单一登录解决方案

适用于: Live@edu

上一次修改主题: 2011-11-23

利用单一登录解决方案,用户可在内部部署资源和云之间移动,而不必多次登录。可使用 Microsoft Live@edu 计划提供的单一登录软件开发套件 (SSO SDK) 将单一登录解决方案添加到现有 Web 门户。这样使您可将内部部署凭据映射到 Windows Live ID,从而可自定义 Web 门户以启用用户的预先身份验证并添加电子邮件入口点。然后,用户不必提供一组不同的凭据即可从您的 Web 门户访问其基于云的邮箱。

注意 SSO SDK 包含完整的实现指南。

要求

SSO SDK 需要以下各项:

  1. 访问 SSO 解决方案的所有用户都必须在您的内部目录服务中拥有凭据,并且必须具有用于访问该服务的 Windows Live ID。
  2. 用户进行身份验证的 Web 门户。
  3. 您的域必须启用短期令牌 (SLT) 功能。注意 您在 Live@edu 服务管理门户中提出 SSO 请求后,我们将为您进行此设置。

实现 SSO 解决方案的服务器必须符合以下要求。

先决条件 描述

操作系统

Windows Server 2003 或 Windows Server 2008

软件

Microsoft .NET Framework 2.0 或更高版本

安全证书

安全证书用于对 Windows Live 服务器进行身份验证。

注意 当您在 Live@edu 服务管理门户中提出您的 SSO 请求之后,我们将向您提供证书。

后续步骤

Live@edu Service Management Portal 中,选择“单一登录”。然后,单击“请求 SSO 支持”以请求 SSO SDK 和证书。

在处理您的请求后,我们将向您发送一封电子邮件,其中包含有关如何下载 SSO SDK 和证书的说明。系统会将此电子邮件发送到您的域的管理员帐户或帐户记录上的任何其他联系人。可通过登录到 Live@edu 服务管理门户并单击“机构配置文件”,更新您的帐户记录。Windows Live ID 服务将为您的域启用 SLT 功能。

有关用户身份验证的详细信息,请参阅 Outlook Live 身份验证方案

管理安全证书

设置 SSO 后,必须将证书保持为最新。如果证书到期,则用户将无法登录。从到期日期之前一个月开始,您将收到一封电子邮件通知,其中说明如何更新证书。这些通知将发送到在 Live@edu 服务管理门户的“机构配置文件”页面上为您的域列出的地址。

要查看证书预订的到期日期,请在浏览器中键入登录页面的网址,单击黄色挂锁图标,单击“查看证书”,然后查看“有效起始日期”字段。