Plan logowania jednokrotnego
Zaktualizowano: 25 czerwca 2015 r.
Dotyczy: Azure, Office 365, Power BI, Windows Intune
Logowanie jednokrotne umożliwia i twoim użytkownikom dostęp do usług w chmurze firmy Microsoft przy użyciu poświadczeń firmowych usługi Active Directory. Logowanie jednokrotne wymaga zarówno infrastruktury usługi tokenu zabezpieczającego (STS), jak i synchronizacji z usługą Active Directory.
Aby zaimplementować logowanie jednokrotne, należy wykonać następujące kroki:
Krok 1. Przygotowanie do logowania jednokrotnego
Krok 2. Konfigurowanie lokalnej usługi tokenu zabezpieczającego
Krok 3. Konfigurowanie synchronizacji katalogów
Krok 4. Weryfikowanie logowania jednokrotnego
Krok 1. Przygotowanie do logowania jednokrotnego
Aby się przygotować, upewnij się, że środowisko spełnia wymagania dotyczące logowania jednokrotnego i sprawdź, czy usługa Active Directory i Azure Active Directory dzierżawa są skonfigurowane w sposób zgodny z wymaganiami dotyczącymi logowania jednokrotnego. Aby uzyskać więcej informacji, zobacz Przygotowanie do logowania jednokrotnego.
Krok 2. Konfigurowanie lokalnej usługi tokenu zabezpieczającego
Po przygotowaniu środowiska do logowania jednokrotnego należy skonfigurować nową lokalną infrastrukturę usługi STS, aby zapewnić lokalnym i zdalnym użytkownikom usługi Active Directory dostęp do logowania jednokrotnego do usługi w chmurze. Jeśli obecnie masz usługę STS w środowisku produkcyjnym, możesz jej użyć do wdrożenia logowania jednokrotnego, zamiast konfigurować nową infrastrukturę, o ile jest obsługiwana przez Azure AD.
Obecnie Azure AD obsługuje jedną z następujących usług tokenów zabezpieczających:
Active Directory Federation Services (AD FS)
Aby uzyskać więcej informacji na temat rozpoczynania pracy z konfigurowaniem usług AD FS STS, postępuj zgodnie z instrukcjami podanymi w temacie Lista kontrolna: Wdrażanie logowania jednokrotnego i zarządzanie nim za pomocą usług AD FS.
Shibboleth Identity Provider
Aby uzyskać więcej informacji na temat rozpoczynania konfigurowania shibboleth STS, wykonaj kroki opisane w temacie Use Shibboleth Identity Provider to implement single sign-on (Wdrażanie logowania jednokrotnego przy użyciu narzędzia Shibboleth Identity Provider).
Inni dostawcy tożsamości innych firm
Aby uzyskać więcej informacji na temat rozpoczynania pracy z konfigurowaniem dostawców tożsamości innych firm na potrzeby logowania jednokrotnego, zobacz Azure Active Directory lista zgodności federacji: dostawcy tożsamości innych firm, których można użyć do wdrożenia logowania jednokrotnego.
Krok 3. Konfigurowanie synchronizacji katalogów
Aby logowanie jednokrotne działało prawidłowo, należy również skonfigurować synchronizację usługi Active Directory. Obejmuje to przygotowanie, aktywowanie, zainstalowanie narzędzia i zweryfikowanie synchronizacji katalogów. Po zweryfikowaniu synchronizacji katalogów należy aktywować zsynchronizowanych użytkowników. Korzystanie z logowania jednokrotnego i synchronizacji katalogów gwarantuje, że tożsamości użytkowników są prawidłowo reprezentowane w usłudze w chmurze.
Aby uzyskać więcej informacji na temat rozpoczynania pracy z konfigurowaniem synchronizacji katalogów, wykonaj kroki opisane w temacie Harmonogram synchronizacji katalogów.
Krok 4. Weryfikowanie logowania jednokrotnego
Po zakończeniu konfigurowania środowiska synchronizacji usługi Active Directory należy teraz sprawdzić, czy usługa STS działa zgodnie z oczekiwaniami i że logowanie jednokrotne zostało prawidłowo skonfigurowane dla usługi w chmurze.
Aby uzyskać więcej informacji, zobacz Weryfikowanie logowania jednokrotnego i zarządzanie nim przy użyciu usług AD FS lub Weryfikowanie logowania jednokrotnego przy użyciu rozwiązania Shibboleth, w zależności od skonfigurowanego typu usługi STS.