Översikt över enkel inloggning
Uppdaterad: 25 juni 2015
Gäller för: Azure, Office 365, Power BI, Windows Intune
Med enkel inloggning (SSO) kan du och dina användare komma åt Microsofts molntjänster med dina autentiseringsuppgifter för Active Directory-företaget. Enkel inloggning kräver både en infrastruktur för säkerhetstokentjänsten (STS) och Active Directory-synkronisering.
Du måste utföra följande steg för att implementera enkel inloggning:
Steg 1: Förbered för enkel inloggning
Steg 2: Konfigurera din lokala säkerhetstokentjänst
Steg 3: Konfigurera katalogsynkronisering
Steg 4: Verifiera enkel inloggning
Steg 1: Förbered för enkel inloggning
För att förbereda dig måste du se till att din miljö uppfyller kraven för enkel inloggning och kontrollera att din Active Directory- och Azure Active Directory-klientorganisation har konfigurerats på ett sätt som är kompatibelt med krav på enkel inloggning. Mer information finns i Förbereda för enkel inloggning.
Steg 2: Konfigurera din lokala säkerhetstokentjänst
När du har förberett din miljö för enkel inloggning måste du konfigurera en ny lokal STS-infrastruktur för att ge dina lokala och fjärranslutna Active Directory-användare enkel inloggningsåtkomst till molntjänsten. Om du för närvarande har en STS i produktionsmiljön kan du använda den för distribution med enkel inloggning i stället för att konfigurera en ny infrastruktur så länge den stöds av Azure AD.
För närvarande stöder Azure AD någon av följande säkerhetstjänster:
Active Directory Federation Services (AD FS)
Mer information om hur du kommer igång med att konfigurera en AD FS STS finns i stegen i Checklista: Använda AD FS för att implementera och hantera enkel inloggning.
Shibboleth Identity Provider
Mer information om hur du kommer igång med att konfigurera en Shibboleth STS finns i stegen i Använda Shibboleth Identity Provider för att implementera enkel inloggning.
Andra identitetsprovidrar från tredje part
Mer information om hur du kommer igång med att konfigurera identitetsprovidrar från tredje part för enkel inloggning finns i Azure Active Directory federationskompatibilitetslista: identitetsprovidrar från tredje part som kan användas för att implementera enkel inloggning.
Steg 3: Konfigurera katalogsynkronisering
För att enkel inloggning ska fungera korrekt måste du även konfigurera Active Directory-synkronisering. Detta inkluderar förberedelser för, aktivering, installation av ett verktyg och verifiering av katalogsynkronisering. När du har verifierat katalogsynkronisering aktiverar du dina synkroniserade användare. Genom att använda enkel inloggning och katalogsynkronisering tillsammans säkerställer du att användaridentiteter representeras korrekt i molntjänsten.
Mer information om hur du kommer igång med att konfigurera katalogsynkronisering finns i anvisningarna i Översikt över katalogsynkronisering.
Steg 4: Verifiera enkel inloggning
När du har konfigurerat Active Directory-synkroniseringsmiljön måste du nu kontrollera att din STS fungerar som förväntat och att enkel inloggning har konfigurerats korrekt för molntjänsten.
Mer information finns i Verifiera och hantera enkel inloggning med AD FS eller Verifiera enkel inloggning med Shibboleth, beroende på vilken STS-typ du konfigurerar.