Menggunakan Shibboleth Identity Provider untuk mengimplementasikan akses menyeluruh
Diperbarui: 25 Juni 2015
Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune
Topik di bagian ini berisi instruksi untuk administrator layanan cloud Microsoft yang ingin memberi pengguna Direktori Aktif mereka pengalaman akses menyeluruh dengan menggunakan Shibboleth Identity Provider sebagai Layanan Token Keamanan (STS) pilihan mereka. Shibboleth Identity Provider menerapkan standar identitas federasi Security Assertion Markup Language (SAML) yang banyak digunakan untuk menyediakan kerangka kerja pertukaran atribut dan akses menyeluruh.
Microsoft mendukung pengalaman akses menyeluruh ini sebagai integrasi layanan cloud Microsoft, seperti Microsoft Intune atau Office 365, dengan Penyedia Identitas Shibboleth yang sudah diinstal dan beroperasi. Shibboleth Identity Provider adalah produk pihak ketiga dan oleh karena itu Microsoft tidak memberikan dukungan untuk penyebaran, konfigurasi, pemecahan masalah, praktik terbaik, dll. masalah dan pertanyaan mengenai Shibboleth Identity Provider. Untuk informasi selengkapnya tentang Penyedia Identitas Shibboleth, lihat https://go.microsoft.com/fwlink/?LinkID=256497.
Penting
Hanya sekumpulan klien terbatas yang didukung dalam skenario akses menyeluruh ini, sebagai berikut:
- Klien berbasis web seperti Exchange Web Access dan SharePoint Online
- Klien kaya email yang menggunakan autentikasi dasar dan metode akses Exchange yang didukung seperti IMAP, POP, Sinkronisasi Aktif, MAPI, dll. (titik akhir protokol klien yang ditingkatkan diperlukan untuk disebarkan), termasuk:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 dan 9
- iPhone (berbagai versi iOS)
- Windows Phone 7
- Microsoft Outlook 2007
Untuk menyiapkan STS lokal Anda menggunakan Shibboleth Identity Provider, selesaikan langkah-langkah berikut.
Penting
Sebagai prasyarat untuk memulai langkah-langkah di bawah ini, silakan tinjau manfaat, pengalaman pengguna, dan persyaratan akses menyeluruh di Bersiap untuk akses menyeluruh.
Jalankan melalui instruksi terperinci dalam Mengonfigurasi Shibboleth untuk digunakan dengan akses menyeluruh.
Menginstal Windows PowerShell untuk akses menyeluruh dengan Shibboleth
Menyiapkan kepercayaan antara Shibboleth dan Microsoft Azure ACTIVE Directory
Ikuti petunjuk terperinci dalam Peta strategi sinkronisasi direktori untuk mempersiapkan, mengaktifkan, menginstal alat, dan memverifikasi sinkronisasi direktori.