Peta jalan akses menyeluruh
Diperbarui: 25 Juni 2015
Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune
Akses menyeluruh (SSO) memungkinkan Anda dan pengguna mengakses layanan cloud Microsoft dengan kredensial perusahaan Direktori Aktif Anda. SSO memerlukan infrastruktur layanan token keamanan (STS) dan sinkronisasi Direktori Aktif.
Anda harus menyelesaikan langkah-langkah berikut untuk menerapkan SSO:
Langkah 1: Bersiaplah untuk akses menyeluruh
Langkah 2: Siapkan layanan token keamanan lokal Anda
Langkah 3: Menyiapkan sinkronisasi direktori
Langkah 4: Verifikasi akses menyeluruh
Langkah 1: Bersiaplah untuk akses menyeluruh
Untuk mempersiapkannya, Anda harus memastikan lingkungan Anda memenuhi persyaratan untuk SSO dan memverifikasi bahwa penyewa Active Directory dan Azure Active Directory Anda disiapkan dengan cara yang kompatibel dengan persyaratan akses menyeluruh. Untuk informasi selengkapnya, lihat Mempersiapkan akses menyeluruh.
Langkah 2: Siapkan layanan token keamanan lokal Anda
Setelah menyiapkan lingkungan Anda untuk akses menyeluruh, Anda harus menyiapkan infrastruktur STS lokal baru untuk memberi pengguna Direktori Aktif lokal dan jarak jauh Anda akses menyeluruh ke layanan cloud. Jika saat ini Anda memiliki STS di lingkungan produksi, Anda dapat menggunakannya untuk penyebaran akses menyeluruh daripada menyiapkan infrastruktur baru selama didukung oleh Azure AD.
Saat ini, Azure AD mendukung salah satu layanan token keamanan berikut:
Active Directory Federation Services (AD FS)
Untuk informasi selengkapnya tentang cara mulai menyiapkan STS Layanan Federasi Direktori Aktif, ikuti langkah-langkah yang disediakan dalam Daftar Periksa: Gunakan Layanan Federasi Direktori Aktif untuk menerapkan dan mengelola akses menyeluruh.
Penyedia Identitas Shibboleth
Untuk informasi selengkapnya tentang cara mulai menyiapkan Shibboleth STS, ikuti langkah-langkah yang disediakan dalam Menggunakan Shibboleth Identity Provider untuk menerapkan akses menyeluruh.
Penyedia identitas pihak ketiga lainnya
Untuk informasi selengkapnya tentang cara mulai menyiapkan penyedia identitas pihak ketiga untuk akses menyeluruh, lihat Daftar kompatibilitas federasi Azure Active Directory: Penyedia identitas pihak ketiga yang dapat digunakan untuk menerapkan akses menyeluruh.
Langkah 3: Menyiapkan sinkronisasi direktori
Agar akses menyeluruh berfungsi dengan baik, Anda juga harus menyiapkan sinkronisasi Direktori Aktif. Ini termasuk mempersiapkan, mengaktifkan, menginstal alat, dan memverifikasi sinkronisasi direktori. Setelah Anda memverifikasi sinkronisasi direktori, Anda mengaktifkan pengguna yang disinkronkan. Menggunakan akses menyeluruh dan sinkronisasi direktori bersama-sama memastikan bahwa identitas pengguna diwakili dengan benar di layanan cloud.
Untuk informasi selengkapnya tentang cara mulai menyiapkan sinkronisasi direktori, ikuti langkah-langkah yang disediakan dalam Peta strategi sinkronisasi direktori.
Langkah 4: Verifikasi akses menyeluruh
Setelah selesai menyiapkan lingkungan sinkronisasi Direktori Aktif, Anda sekarang perlu memverifikasi bahwa STS Berfungsi seperti yang diharapkan dan akses menyeluruh tersebut disiapkan dengan benar untuk layanan cloud Anda.
Untuk informasi selengkapnya, lihat Memverifikasi dan mengelola akses menyeluruh dengan Layanan Federasi Direktori Aktif atau Memverifikasi akses menyeluruh dengan Shibboleth, tergantung pada jenis STS yang Anda siapkan.