Plán jednotného přihlašování
Aktualizováno: 25. června 2015
Platí pro: Azure, Office 365, Power BI, Windows Intune
Jednotné přihlašování vám a vašim uživatelům umožňuje přístup ke cloudovým službám Microsoftu pomocí podnikových přihlašovacích údajů služby Active Directory. Jednotné přihlašování vyžaduje infrastrukturu tokenů zabezpečení (STS) i synchronizaci služby Active Directory.
Abyste mohli implementovat jednotné přihlašování, musíte provést následující kroky:
Krok 1: Příprava na jednotné přihlašování
Krok 2: Nastavení místní služby tokenů zabezpečení
Krok 3: Nastavení synchronizace adresářů
Krok 4: Ověření jednotného přihlašování
Krok 1: Příprava na jednotné přihlašování
Abyste mohli připravit, musíte se ujistit, že vaše prostředí splňuje požadavky na jednotné přihlašování, a ověřit, že je služba Active Directory a Azure Active Directory tenant nastavena způsobem, který je kompatibilní s požadavky na jednotné přihlašování. Další informace najdete v tématu Příprava jednotného přihlašování.
Krok 2: Nastavení místní služby tokenů zabezpečení
Po přípravě prostředí pro jednotné přihlašování budete muset nastavit novou místní infrastrukturu služby STS, která uživatelům místní služby Active Directory poskytne přístup k cloudové službě pomocí jednotného přihlašování. Pokud v produkčním prostředí aktuálně máte službu STS, můžete ji použít k nasazení jednotného přihlašování, a ne k nastavení nové infrastruktury, pokud ji Azure AD podporuje.
V současné době Azure AD podporuje některou z následujících služeb tokenů zabezpečení:
Active Directory Federation Services (AD FS)
Další informace o tom, jak začít s nastavením služby STS služby AD FS, najdete v části Kontrolní seznam: Použití služby AD FS k implementaci a správě jednotného přihlašování.
Zprostředkovatel identity Shibboleth
Další informace o tom, jak začít s nastavením služby Shibboleth STS, najdete v krocích uvedených v tématu Použití zprostředkovatele identity Shibboleth k implementaci jednotného přihlašování.
Další zprostředkovatelé identity třetích stran
Další informace o tom, jak začít s nastavením zprostředkovatelů identity třetích stran pro jednotné přihlašování, najdete v tématu Azure Active Directory seznam kompatibility federace: zprostředkovatelé identity třetích stran, které je možné použít k implementaci jednotného přihlašování.
Krok 3: Nastavení synchronizace adresářů
Aby jednotné přihlašování fungovalo správně, musíte nastavit i synchronizaci služby Active Directory. To zahrnuje přípravu, aktivaci, instalaci nástroje a ověření synchronizace adresářů. Po ověření synchronizace adresářů aktivujete synchronizované uživatele. Použití jednotného přihlašování a synchronizace adresářů společně zajišťuje správné znázornění identit uživatelů v cloudové službě.
Další informace o tom, jak začít s nastavením synchronizace adresářů, najdete v postupu uvedeném v plánu synchronizace adresářů.
Krok 4: Ověření jednotného přihlašování
Po dokončení nastavení synchronizačního prostředí služby Active Directory teď musíte ověřit, že služba STS funguje očekávaným způsobem a že je pro vaši cloudovou službu správně nastavené jednotné přihlašování.
Další informace najdete v tématu Ověření a správa jednotného přihlašování pomocí služby AD FS nebo ověření jednotného přihlašování pomocí Shibboleth v závislosti na typu služby ZABEZPEČENÍ, který nastavujete.