了解联合身份验证

 

适用于： Exchange Server 2010 SP2

上一次修改主题： 2016-11-28

单一登录 (SSO) 使用户可以使用一个用户名和密码访问内部部署组织和基于云的组织。单一登录向用户提供了一种熟悉的登录体验，并允许管理员使用内部部署 Active Directory 管理工具轻松控制基于云的组织邮箱的帐户策略。

可在以下位置了解详细信息：为单一登录做准备

混合部署的单一登录

单一登录部署包括多个组成组件，这些组件配置内部部署 Active Directory 联合身份验证服务 (AD FS) 服务器与 Microsoft 联合身份验证网关之间的信任关系。下面列出了建立和配置这种信任所需的高级组件：

• Active Directory 联合身份验证服务   AD FS 可提供各种终结点，供 Microsoft 联合身份验证网关用来将客户端重定向到 AD FS 服务器以进行不同类型的身份验证。必须将 AD FS 安装在单独的、属于内部部署网络组织的物理服务器上。

• Microsoft 联合身份验证 PowerShell 模块   此模块可自动配置内部部署 AD FS 服务器和 Microsoft 联合身份验证网关以建立信任。终结点和证书数据将从 AD FS 收集并提供给适用于您的组织域的 Microsoft 联合身份验证网关。

虽然不是一项要求，但是，如果您要规划部署单一登录，强烈建议在您的组织中安装 Active Directory 同步。目录同步用于将内部部署用户的 Active Directory 帐户属性与基于云的服务同步。单一登录要求基于云的标识适用于 Microsoft 联合身份验证网关，以便与用户的登录请求相匹配。通过在内部部署组织中部署目录同步，管理员可以将新的用户帐户、联系人和组自动复制到基于云的组织，并避免 Microsoft 联合身份验证网关登录重定向出现问题。

 © 2010 Microsoft Corporation。保留所有权利。