Aracılığıyla paylaş

Çoklu oturum açma uygulamak için Shibboleth Kimlik Sağlayıcısını kullanma

  • Makale

Güncelleştirme: 25 Haziran 2015

Şunlar için geçerlidir: Azure, Office 365, Power BI Windows Intune

Bu bölümdeki konular, Active Directory kullanıcılarına tercih ettikleri Güvenlik Belirteci Hizmeti (STS) olarak Shibboleth Kimlik Sağlayıcısı'nı kullanarak çoklu oturum açma deneyimi sağlamak isteyen Microsoft bulut hizmeti yöneticilerine yönelik yönergeler içerir. Shibboleth Kimlik Sağlayıcısı, çoklu oturum açma ve öznitelik değişim çerçevesi sağlamak için yaygın olarak kullanılan Güvenlik Onaylama İşaretleme Dili (SAML) federasyon kimliği standardını uygular.

Microsoft, Microsoft Intune veya Office 365 gibi bir Microsoft bulut hizmetinin zaten yüklü ve operasyonel Shibboleth Kimlik Sağlayıcısı ile tümleştirilmesi olarak bu çoklu oturum açma deneyimini destekler. Shibboleth Kimlik Sağlayıcısı üçüncü taraf bir üründür ve bu nedenle Microsoft, Shibboleth Kimlik Sağlayıcısı ile ilgili dağıtım, yapılandırma, sorun giderme, en iyi yöntemler vb. sorunlar ve sorular için destek sağlamaz. Shibboleth Kimlik Sağlayıcısı hakkında daha fazla bilgi için bkz https://go.microsoft.com/fwlink/?LinkID=256497. .

Önemli

Bu çoklu oturum açma senaryosunda aşağıdaki gibi yalnızca sınırlı bir istemci kümesi desteklenir:

  • Exchange Web Erişimi ve SharePoint Online gibi web tabanlı istemciler

  • Temel kimlik doğrulaması ve IMAP, POP, Active Sync, MAPI gibi desteklenen bir Exchange erişim yöntemi kullanan e-posta açısından zengin istemciler (Gelişmiş istemci protokolü uç noktasının dağıtılması gerekir), örneğin:

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 ve 9

    • iPhone (çeşitli iOS sürümleri)

    • Windows Phone 7

Shibboleth Kimlik Sağlayıcısı ile bu çoklu oturum açma senaryosunda diğer tüm istemciler desteklenmez.  Örneğin, bu çoklu oturum açma senaryosını uygularsanız Lync Online'da oturum açmak için Lync 2010 veya Lync 2013 masaüstü istemcilerini kullanamaz, Office 365 aboneliğinden Office 365 ProPlus lisanslama kullanamaz ya da belgeleri SharePoint'dan açmak için Word, Excel ve diğer Office masaüstü uygulamalarını kullanamazsınız SharePoint Çevrimiçi veya dosyaları eşitlemek için OneDrive İş kullanın.

Shibboleth Kimlik Sağlayıcısı'nı kullanarak şirket içi STS'nizi ayarlamak için aşağıdaki adımları tamamlayın.

Önemli

Aşağıdaki adımları başlatmanın önkoşulu olarak çoklu oturum açmaya hazırlanma bölümünde çoklu oturum açmanın avantajlarını, kullanıcı deneyimlerini ve gereksinimlerini gözden geçirin.

  1. Shibboleth'i çoklu oturum açma ile kullanmak üzere yapılandırma başlığındaki ayrıntılı yönergeleri izleyin.

  2. Shibboleth ile çoklu oturum açma için Windows PowerShell yükleme

  3. Shibboleth ile Azure AD arasında güven ayarlama

  4. Bir aracı hazırlamak, etkinleştirmek, yüklemek ve dizin eşitlemesini doğrulamak için Dizin eşitleme yol haritasındaki ayrıntılı yönergeleri izleyin.

  5. Shibboleth ile çoklu oturum açmayı doğrulama

Ayrıca Bkz.

Kavramlar

Çoklu Oturum Açma ile DirSync