Partilhar via

Use o Fornecedor de Identidade Shibboleth para implementar um único sinal de saúde

  • Artigo

Atualizado: 25 de junho de 2015

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Os tópicos desta secção contêm instruções para administradores de um serviço de cloud da Microsoft que pretendem fornecer aos seus utilizadores do Ative Directory uma experiência única de início de sposição, utilizando o Shibboleth Identity Provider como o seu serviço de token de segurança preferido (STS). Shibboleth Identity Provider implementa o padrão de identidade federado de afirmação de segurança (SAML) amplamente utilizado para fornecer um único quadro de troca de assinatura e atributo.

A Microsoft suporta esta experiência única de início de saúde como a integração de um serviço de cloud da Microsoft, como Microsoft Intune ou Office 365, com o já instalado e operacional Fornecedor de Identidade Shibboleth. Shibboleth Identity Provider é um produto de terceiros e, portanto, a Microsoft não fornece suporte para a implementação, configuração, resolução de problemas, boas práticas, etc. questões e questões relativas ao Fornecedor de Identidade Shibboleth. Para obter mais informações sobre o Fornecedor de Identidade Shibboleth, consulte https://go.microsoft.com/fwlink/?LinkID=256497.

Importante

Apenas um conjunto limitado de clientes são suportados neste único cenário de inscrição, da seguinte forma:

  • Clientes baseados na Web, como Exchange Web Access e SharePoint Online

  • Clientes ricos em e-mail que utilizam a autenticação básica e um método de acesso Exchange suportado, tais como IMAP, POP, Ative Sync, MAPI, etc. (o ponto final do protocolo de cliente melhorado é necessário para ser implementado), incluindo:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 e 9

    • O iPhone (várias versões iOS)

    • Windows Phone 7

Todos os outros clientes não são apoiados neste único cenário de login com o Shibboleth Identity Provider.  Por exemplo, se implementar este único cenário de login, não poderá utilizar clientes de desktop Lync 2010 ou Lync 2013 para iniciar sing-in no Lync Online, ou utilizar Office 365 ProPlus licenciamento a partir de uma subscrição Office 365, ou utilizar aplicações de Excel e outras Office para abrir documentos a partir do SharePoint Online, ou usar OneDrive para Empresas para sincronizar ficheiros.

Para configurar o seu STS no local utilizando o Fornecedor de Identidade Shibboleth, complete os seguintes passos.

Importante

Como pré-requisito para iniciar os passos abaixo, por favor reveja os benefícios, experiências do utilizador e requisitos de um único sign-on prepare-se para uma única sing-on.

  1. Passe as instruções detalhadas em Configure Shibboleth para utilização com uma única placar.

  2. Instale Windows PowerShell para um único sign-on com Shibboleth

  3. Criar um fundo entre Shibboleth e Azure AD

  4. Siga as instruções detalhadas no roteiro de sincronização do Diretório para preparar, ativar, instalar uma ferramenta e verificar a sincronização do diretório.

  5. Verifique o único sinal com Shibboleth

Consulte também

Conceitos

DirSync com sign-on único