使用 Shibboleth 驗證單一登入

  • 發行項

更新日期:2015 年 6 月 25 日

適用于:Azure、Office 365、Power BI、Windows Intune

身為系統管理員,在驗證和管理單一登入 (亦稱為身分識別同盟) 之前,請檢閱以下文章中的資訊並執行其中的步驟來設定搭配 Shibboleth 身分識別提供者的單一登入:

  1. 準備進行單一登入

  2. 設定要用於單一登入的 Shibboleth

  3. 為使用 Shibboleth 的單一登入安裝 Windows PowerShell

  4. 設定 Shibboleth 與 Azure AD 之間的信任

  5. 請遵循 目錄同步處理藍圖 中的詳細指示,準備、啟用、安裝工具,以及驗證目錄同步處理。

在設定搭配 Shibboleth 的單一登入後,您應驗證它是否正常運作。

驗證是否已經正確設定單一登入

若要確認已正確設定單一登入,您可以執行下列程式,以確認您可以使用公司認證登入雲端服務, 測試不同使用案例的單一登入

注意

  • 如果您轉換網域而非新增網域,系統最多可能需要 24 小時才能設定好單一登入。

  • 確認單一登入之前,您應該先完成設定 Active   Directory 同步處理、同步處理您的目錄,以及啟用同步處理的使用者。 如需詳細資訊,請參閱 目錄同步處理藍圖

若要驗證是否已經正確設定單一登入,請完成下列步驟。

  1. 在已加入網域的電腦上,使用和您用於公司認證相同的登入名稱來登入雲端服務。

  2. 在密碼方塊內按一下。 如果已設定單一登入,密碼方塊將會著色,您會看到下列訊息:「您現在必須在公司 > 登入 < 」。

  3. 按一下公司 > 連結的 < [登入]。

    如果您能夠登入,則表示您已設定好單一登入。

測試不同使用案例的單一登入

在您驗證單一登入完成之後,請測試下列登入案例,確定已正確地設定使用 Shibboleth 身分識別提供者的單一登入。 在下列環境中,要求一組使用者測試其從瀏覽器存取雲端服務服務,以及豐富的用戶端應用程式,例如 Microsoft Office 2010:

  • 加入網域的電腦

  • 公司網路內部未加入網域的電腦

  • 公司網路外部已加入網域的漫遊電腦

  • 您在公司使用的不同作業系統

  • 家用電腦

  • 從網際網路 kiosk (僅透過瀏覽器測試雲端服務的存取權)

  • 例如,從智慧型手機 (,使用 Microsoft Exchange ActiveSync) 的智慧型手機

另請參閱

概念

使用 Shibboleth Identity Provider 來實作單一登入