Sdílet prostřednictvím

Použití zprostředkovatele identity Shibboleth k implementaci jednotného přihlašování

  • Článek

Aktualizováno: 25. června 2015

Platí pro: Azure, Office 365, Power BI, Windows Intune

Témata v této části obsahují pokyny pro správce cloudové služby Microsoftu, kteří chtějí svým uživatelům služby Active Directory poskytnout jednotné přihlašování pomocí zprostředkovatele identity Shibboleth jako preferované služby tokenů zabezpečení (STS). Zprostředkovatel identity Shibboleth implementuje široce používaný standard federované identity SAML (Security Assertion Markup Language), který poskytuje architekturu jednotného přihlašování a výměn atributů.

Microsoft podporuje toto prostředí jednotného přihlašování jako integraci cloudové služby Microsoftu, například Microsoft Intune nebo Office 365, s již nainstalovaným a provozním poskytovatelem identity Shibboleth. Zprostředkovatel identity Shibboleth je produkt třetí strany, a proto Microsoft neposkytuje podporu pro nasazení, konfiguraci, řešení potíží, osvědčené postupy atd. problémy a dotazy týkající se zprostředkovatele identity Shibboleth. Další informace o zprostředkovateli identity Shibboleth naleznete v tématu https://go.microsoft.com/fwlink/?LinkID=256497.

Důležité

V tomto scénáři jednotného přihlašování se podporuje pouze omezená sada klientů:

  • Webové klienty, jako jsou Exchange Web Access a SharePoint Online

  • Klienti s bohatými e-maily, kteří používají základní ověřování a podporovanou metodu přístupu Exchange, jako je IMAP, POP, Active Sync, MAPI atd. (koncový bod rozšířeného klientského protokolu se vyžaduje k nasazení), včetně:

    • Microsoft Outlook 2007

    • Microsoft® Outlook® 2010

    • Thunderbird 8 a 9

    • IPhone (různé verze iOS)

    • Windows Phone 7

Všichni ostatní klienti nejsou v tomto scénáři jednotného přihlašování podporováni pomocí zprostředkovatele identity Shibboleth.  Pokud například implementujete tento scénář jednotného přihlašování, nebudete moct používat desktopové klienty Lyncu 2010 nebo Lyncu 2013 pro přihlášení k Lyncu Online nebo používat Office 365 ProPlus licencování z předplatného Office 365 nebo používat Word, Excel a další desktopové aplikace Office k otevírání dokumentů z SharePoint Online nebo k synchronizaci souborů použijte OneDrive pro firmy.

Pokud chcete nastavit místní službu ZABEZPEČENÍ pomocí zprostředkovatele identity Shibboleth, proveďte následující kroky.

Důležité

Jako předpoklad pro zahájení níže uvedených kroků si projděte výhody, uživatelské prostředí a požadavky jednotného přihlašování a připravte se na jednotné přihlašování.

  1. Projděte si podrobné pokyny v konfiguraci Shibboleth pro použití s jednotným přihlašováním.

  2. Instalace Windows PowerShell pro jednotné přihlašování pomocí Shibboleth

  3. Nastavení vztahu důvěryhodnosti mezi Shibboleth a Azure AD

  4. Postupujte podle podrobných pokynů v plánu synchronizace adresářů a připravte se na to, aktivujte, nainstalujte nástroj a ověřte synchronizaci adresářů.

  5. Ověření jednotného přihlašování pomocí Shibboleth

Viz také

Koncepty

DirSync s jednotným přihlašováním