Compartilhar via


Compreendendo a federação de identidade

 

Aplica-se a: Exchange Server 2010 SP2

Tópico modificado em: 2016-11-28

O logon único (SSO) com a qual os usuários podem acessar ambas as organizações, local e baseada em nuvem, utilizando uma única senha e nome de usuário. O logon único oferece aos usuários uma experiência clássica de logon e permite aos administradores controlar facilmente as políticas de conta para caixas de correio da organização baseada na nuvem usando ferramentas de gerenciamento locais do Active Directory.

Saiba mais em: Preparação para logon único

Logon unico para implantações híbridas

A implantação de logon único inclui vários componentes que configuram o relacionamento de confiança entre o servidor de serviços de federação do Active Directory (AD FS) e o Microsoft Federation Gateway. Listamos a seguir os componentes de alto nível necessários para estabelecer e configurar essa confiança:

  • Serviços de Federação do Active Directory   O AD FS fornece os diversos pontos de extremidade que o Microsoft Federation Gateway utiliza para redirecionar clientes ao servidor AD FS e obter diferentes tipos de autenticação. O AD FS deve ser instalado em um servidor físico distinto que é parte de sua organização de rede local.

  • Módulo PowerShell de Federação de Identidade Microsoft   Esse módulo automatiza a configuração do servidor AD FS local e do Microsoft Federation Gateway para estabelecer a confiança. Os dados de pontos de extremidade e certificados são coletados no AD FS e fornecidos ao Microsoft Federation Gateway para o seu domínio organizacional.

Apesar de não constar como um requisito, recomendamos fortemente a instalação da sincronização do Active Directory em sua organização se você estiver planejando implantar o logon único. O DirSync é usado para sincronizar as propriedades de conta do Active Directory dos usuários locais com o serviço baseado na nuvem. O logon único requer que a identidade baseada na nuvem esteja disponível para que o Microsoft Federation Gateway estabeleça correspondências com solicitações de login do usuário. Ao implantar o DirSync na organização local, os administradores podem replicar automaticamente novas contas, contatos e grupos de usuários para a organização baseada na nuvem e evitar problemas com o redirecionamento de login no Microsoft Federation Gateway.

 © 2010 Microsoft Corporation. Todos os direitos reservados.