Az egyszeri bejelentkezés ütemterve
Frissítve: 2015. június 25.
Érintett kiadások: Azure, Office 365, Power BI, Windows Intune
Az egyszeri bejelentkezés (SSO) lehetővé teszi, hogy Ön és felhasználói az Active Directory vállalati hitelesítő adataival férhessenek hozzá a Microsoft felhőszolgáltatásaihoz. Az egyszeri bejelentkezéshez biztonságijogkivonat-szolgáltatás (STS) infrastruktúrára és Active Directory-szinkronizálásra is szükség van.
Az egyszeri bejelentkezés implementálásához a következő lépéseket kell elvégeznie:
1. lépés: Az egyszeri bejelentkezés előkészítése
2. lépés: A helyszíni biztonsági jogkivonat-szolgáltatás beállítása
3. lépés: Címtár-szinkronizálás beállítása
4. lépés: Az egyszeri bejelentkezés ellenőrzése
1. lépés: Az egyszeri bejelentkezés előkészítése
A felkészüléshez meg kell győződnie arról, hogy a környezet megfelel az egyszeri bejelentkezés követelményeinek, és ellenőriznie kell, hogy az Active Directory és Azure Active Directory bérlő úgy van-e beállítva, hogy az kompatibilis legyen az egyszeri bejelentkezés követelményeivel. További információ: Felkészülés az egyszeri bejelentkezésre.
2. lépés: A helyszíni biztonsági jogkivonat-szolgáltatás beállítása
Miután előkészítette a környezetet az egyszeri bejelentkezésre, be kell állítania egy új helyszíni STS-infrastruktúrát, amely egyszeri bejelentkezéses hozzáférést biztosít a helyi és távoli Active Directory-felhasználóknak a felhőszolgáltatáshoz. Ha az éles környezetben jelenleg stS-t használ, használhatja egyszeri bejelentkezéses üzembe helyezéshez, és nem állíthat be új infrastruktúrát, feltéve, hogy azt Azure AD támogatja.
Jelenleg Azure AD az alábbi biztonságijogkivonat-szolgáltatások valamelyikét támogatja:
Active Directory összevonási szolgáltatások (AD FS)
Az AD FS STS beállításával kapcsolatos további információkért kövesse az ellenőrzőlista lépéseit: Az AD FS használata az egyszeri bejelentkezés implementálásához és kezeléséhez.
Shibboleth identitásszolgáltató
A Shibboleth STS beállításával kapcsolatos további információkért kövesse a Shibboleth Identitásszolgáltató használata az egyszeri bejelentkezés implementálásához című témakör lépéseit.
Egyéb külső identitásszolgáltatók
A külső identitásszolgáltatók egyszeri bejelentkezéshez való beállításának első lépéseiről további információt Azure Active Directory összevonási kompatibilitási listán talál: az egyszeri bejelentkezés megvalósításához használható külső identitásszolgáltatók.
3. lépés: Címtár-szinkronizálás beállítása
Ahhoz, hogy az egyszeri bejelentkezés megfelelően működjön, be kell állítania az Active Directory-szinkronizálást is. Ez magában foglalja az eszközök előkészítését, aktiválását, telepítését és a címtár-szinkronizálás ellenőrzését. Miután ellenőrizte a címtár-szinkronizálást, aktiválja a szinkronizált felhasználókat. Az egyszeri bejelentkezés és a címtár-szinkronizálás együttes használata biztosítja, hogy a felhasználói identitások megfelelően legyenek ábrázolva a felhőszolgáltatásban.
A címtár-szinkronizálás beállításával kapcsolatos további információkért kövesse a címtár-szinkronizálási ütemterv lépéseit.
4. lépés: Az egyszeri bejelentkezés ellenőrzése
Miután befejezte az Active Directory szinkronizálási környezet beállítását, ellenőriznie kell, hogy az STS a várt módon működik-e, és hogy az egyszeri bejelentkezés megfelelően lett-e beállítva a felhőszolgáltatáshoz.
További információ: Az egyszeri bejelentkezés ellenőrzése és kezelése az AD FS-sel , vagy az egyszeri bejelentkezés ellenőrzése a Shibboleth használatával a beállított STS-típustól függően.