Bagikan melalui

Memverifikasi akses menyeluruh dengan Shibboleth

  • Artikel

Diperbarui: 25 Juni 2015

Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune

Sebagai administrator, sebelum Anda memverifikasi dan mengelola akses menyeluruh (juga disebut federasi identitas), tinjau informasi dan lakukan langkah-langkah dalam artikel berikut untuk menyiapkan akses menyeluruh dengan Shibboleth Identity Provider:

  1. Bersiap untuk akses menyeluruh

  2. Mengonfigurasi Shibboleth untuk digunakan dengan akses menyeluruh

  3. Menginstal Windows PowerShell untuk akses menyeluruh dengan Shibboleth

  4. Menyiapkan kepercayaan antara Shibboleth dan Microsoft Azure ACTIVE Directory

  5. Ikuti petunjuk terperinci dalam Peta strategi sinkronisasi direktori untuk mempersiapkan, mengaktifkan, menginstal alat, dan memverifikasi sinkronisasi direktori.

Setelah menyiapkan akses menyeluruh dengan Shibboleth, Anda harus memverifikasi bahwa akses menyeluruh berfungsi dengan benar.

Verifikasi bahwa akses menyeluruh telah disiapkan dengan benar

Untuk memverifikasi bahwa akses menyeluruh telah disiapkan dengan benar, Anda dapat melakukan prosedur berikut untuk mengonfirmasi bahwa Anda dapat masuk ke layanan cloud dengan kredensial perusahaan Anda, Uji akses menyeluruh untuk skenario penggunaan yang berbeda.

Catatan

  • Jika Anda mengonversi domain, bukan menambahkannya, mungkin diperlukan waktu hingga 24 jam untuk menyiapkan akses menyeluruh.

  • Sebelum memverifikasi akses menyeluruh, Anda harus menyelesaikan penyiapan sinkronisasi Direktori Aktif , menyinkronkan direktori Anda, dan mengaktifkan pengguna yang disinkronkan. Untuk informasi selengkapnya, lihat Peta strategi sinkronisasi direktori.

Untuk memverifikasi bahwa akses menyeluruh telah disiapkan dengan benar, selesaikan langkah-langkah berikut.

  1. Di komputer yang bergabung dengan domain, masuk ke layanan awan Anda menggunakan nama masuk yang sama dengan yang Anda gunakan untuk kredensial perusahaan Anda.

  2. Klik di dalam kotak kata sandi. Jika akses menyeluruh disiapkan, kotak kata sandi akan berbayang, dan Anda akan melihat pesan berikut: "Anda sekarang diharuskan masuk di <perusahaan> Anda."

  3. Klik tautan Masuk di <perusahaan> Anda.

    Jika Anda dapat masuk, akses menyeluruh telah disiapkan.

Menguji akses menyeluruh untuk skenario penggunaan yang berbeda

Setelah Anda memverifikasi bahwa akses menyeluruh selesai, uji skenario masuk berikut untuk memastikan bahwa akses menyeluruh menggunakan Shibboleth Identity Provider dikonfigurasi dengan benar. Minta sekelompok pengguna Anda untuk menguji akses mereka ke layanan layanan cloud dari browser serta aplikasi klien yang kaya, seperti Microsoft Office 2010, di lingkungan berikut:

  • Dari komputer yang bergabung dengan domain

  • Dari komputer yang tidak bergabung dengan domain di dalam jaringan perusahaan

  • Dari komputer yang bergabung dengan domain roaming di luar jaringan perusahaan

  • Dari berbagai sistem operasi yang Anda gunakan di perusahaan Anda

  • Dari komputer rumah

  • Dari kios Internet (uji akses ke layanan cloud hanya melalui browser)

  • Dari ponsel pintar (misalnya, ponsel pintar yang menggunakan Microsoft Exchange ActiveSync)

Lihat juga

Konsep

Menggunakan Shibboleth Identity Provider untuk mengimplementasikan akses menyeluruh