Roadmap voor eenmalige aanmelding
Bijgewerkt: 25 juni 2015
Van toepassing op: Azure, Office 365, Power BI, Windows Intune
Met eenmalige aanmelding (SSO) hebben u en uw gebruikers toegang tot Microsoft-cloudservices met uw Bedrijfsreferenties van Active Directory. Eenmalige aanmelding vereist zowel een STS-infrastructuur (Security Token Service) als Active Directory-synchronisatie.
U moet de volgende stappen uitvoeren om eenmalige aanmelding te implementeren:
Stap 1: Voorbereiden op eenmalige aanmelding
Stap 2: uw on-premises beveiligingstokenservice instellen
Stap 3: adreslijstsynchronisatie instellen
Stap 4: Eenmalige aanmelding verifiëren
Stap 1: Voorbereiden op eenmalige aanmelding
Ter voorbereiding moet u ervoor zorgen dat uw omgeving voldoet aan de vereisten voor eenmalige aanmelding en controleert u of uw Active Directory- en Azure Active Directory-tenant is ingesteld op een manier die compatibel is met vereisten voor eenmalige aanmelding. Zie Voorbereiden voor eenmalige aanmelding voor meer informatie.
Stap 2: uw on-premises beveiligingstokenservice instellen
Nadat u uw omgeving voor eenmalige aanmelding hebt voorbereid, moet u een nieuwe on-premises STS-infrastructuur instellen om uw lokale en externe Active Directory-gebruikers toegang te bieden tot de cloudservice. Als u momenteel een STS in uw productieomgeving hebt, kunt u deze gebruiken voor implementatie van eenmalige aanmelding in plaats van een nieuwe infrastructuur in te stellen zolang deze wordt ondersteund door Azure AD.
Op dit moment ondersteunt Azure AD een van de volgende beveiligingstokenservices:
Active Directory Federation Services (AD FS)
Voor meer informatie over hoe u aan de slag kunt gaan met het instellen van een AD FS STS, volgt u de stappen in Checklist: AD FS gebruiken om eenmalige aanmelding te implementeren en beheren.
Shibboleth Identity Provider
Volg de stappen in Shibboleth Identity Provider gebruiken om eenmalige aanmelding te implementeren voor meer informatie over het instellen van een Shibboleth STS.
Andere id-providers van derden
Zie voor meer informatie over het instellen van id-providers van derden voor eenmalige aanmelding Azure Active Directory lijst met federatieve compatibiliteit: id-providers van derden die kunnen worden gebruikt voor het implementeren van eenmalige aanmelding.
Stap 3: adreslijstsynchronisatie instellen
Als eenmalige aanmelding goed werkt, moet u ook Active Directory-synchronisatie instellen. Dit omvat het voorbereiden, activeren, installeren van een hulpprogramma en het verifiëren van adreslijstsynchronisatie. Nadat u adreslijstsynchronisatie hebt geverifieerd, activeert u uw gesynchroniseerde gebruikers. Door eenmalige aanmelding en adreslijstsynchronisatie samen te gebruiken, zorgt u ervoor dat gebruikersidentiteiten correct worden weergegeven in de cloudservice.
Volg de stappen in de roadmap voor adreslijstsynchronisatie voor meer informatie over het instellen van adreslijstsynchronisatie.
Stap 4: Eenmalige aanmelding verifiëren
Nadat u klaar bent met het instellen van uw Active Directory-synchronisatieomgeving, moet u nu controleren of uw STS werkt zoals verwacht en dat eenmalige aanmelding correct is ingesteld voor uw cloudservice.
Zie Eenmalige aanmelding verifiëren en beheren met AD FS of Verify-eenmalige aanmelding met Shibboleth, afhankelijk van het STS-type dat u instelt voor meer informatie.