Menggunakan Shibboleth Identity Provider untuk mengimplementasikan akses menyeluruh

Diperbarui: 25 Juni 2015

Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune

Topik di bagian ini berisi instruksi untuk administrator layanan cloud Microsoft yang ingin memberi pengguna Direktori Aktif mereka pengalaman akses menyeluruh dengan menggunakan Shibboleth Identity Provider sebagai Layanan Token Keamanan (STS) pilihan mereka. Shibboleth Identity Provider menerapkan standar identitas federasi Security Assertion Markup Language (SAML) yang banyak digunakan untuk menyediakan kerangka kerja pertukaran atribut dan akses menyeluruh.

Microsoft mendukung pengalaman akses menyeluruh ini sebagai integrasi layanan cloud Microsoft, seperti Microsoft Intune atau Office 365, dengan Penyedia Identitas Shibboleth yang sudah diinstal dan beroperasi. Shibboleth Identity Provider adalah produk pihak ketiga dan oleh karena itu Microsoft tidak memberikan dukungan untuk penyebaran, konfigurasi, pemecahan masalah, praktik terbaik, dll. masalah dan pertanyaan mengenai Shibboleth Identity Provider. Untuk informasi selengkapnya tentang Penyedia Identitas Shibboleth, lihat https://go.microsoft.com/fwlink/?LinkID=256497.

Penting

Hanya sekumpulan klien terbatas yang didukung dalam skenario akses menyeluruh ini, sebagai berikut:

• Klien berbasis web seperti Exchange Web Access dan SharePoint Online
  
  
• Klien kaya email yang menggunakan autentikasi dasar dan metode akses Exchange yang didukung seperti IMAP, POP, Sinkronisasi Aktif, MAPI, dll. (titik akhir protokol klien yang ditingkatkan diperlukan untuk disebarkan), termasuk:
  
  
  • Microsoft Outlook 2007
    
    
  • Microsoft Outlook 2010
    
    
  • Thunderbird 8 dan 9
    
    
  • iPhone (berbagai versi iOS)
    
    
  • Windows Phone 7
    
    

Semua klien lain tidak didukung dalam skenario akses menyeluruh ini dengan Shibboleth Identity Provider.  Misalnya, jika Anda menerapkan skenario akses menyeluruh ini, Anda tidak akan bisa menggunakan klien desktop Lync 2010 atau Lync 2013 untuk masuk ke Lync Online, atau menggunakan lisensi Office 365 ProPlus dari langganan Office 365, atau menggunakan Word, Excel dan aplikasi desktop Office lainnya untuk membuka dokumen dari SharePoint Online, atau menggunakan OneDrive for Business untuk menyinkronkan file.

Untuk menyiapkan STS lokal Anda menggunakan Shibboleth Identity Provider, selesaikan langkah-langkah berikut.

Penting

Sebagai prasyarat untuk memulai langkah-langkah di bawah ini, silakan tinjau manfaat, pengalaman pengguna, dan persyaratan akses menyeluruh di Bersiap untuk akses menyeluruh.

1. Jalankan melalui instruksi terperinci dalam Mengonfigurasi Shibboleth untuk digunakan dengan akses menyeluruh.

2. Menginstal Windows PowerShell untuk akses menyeluruh dengan Shibboleth

3. Menyiapkan kepercayaan antara Shibboleth dan Microsoft Azure ACTIVE Directory

4. Ikuti petunjuk terperinci dalam Peta strategi sinkronisasi direktori untuk mempersiapkan, mengaktifkan, menginstal alat, dan memverifikasi sinkronisasi direktori.

5. Memverifikasi akses menyeluruh dengan Shibboleth

Lihat juga

Konsep

DirSync dengan Akses Menyeluruh