Einmaliges Anmelden: Roadmap
Aktualisiert: 25. Juni 2015
Gilt für: Azure, Office 365, Power BI, Windows Intune
Über die Funktion für einmaliges Anmelden (Single Sign-On, SSO) können Sie und Ihre Benutzer mit den Active Directory-Unternehmensanmeldeinformationen auf Microsoft-Cloud-Dienste zugreifen. Für das einmalige Anmelden sind sowohl eine Sicherheitstokendienst-Infrastruktur (Security Token Service, STS) als auch die Active Directory-Synchronisierung erforderlich.
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden zu implementieren:
Schritt 1: Vorbereiten der Einmaligen Anmeldung
Schritt 2: Einrichten ihres lokalen Sicherheitstokendiensts
Schritt 3: Einrichten der Verzeichnissynchronisierung
Schritt 4: Überprüfen der einmaligen Anmeldung
Schritt 1: Vorbereiten der Einmaligen Anmeldung
Um vorzubereiten, müssen Sie sicherstellen, dass Ihre Umgebung die Anforderungen für SSO erfüllt und überprüfen, ob Ihr Active Directory und Azure Active Directory Mandant auf eine Weise eingerichtet ist, die mit den Anforderungen für einmalige Anmeldung kompatibel ist. Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens.
Schritt 2: Einrichten ihres lokalen Sicherheitstokendiensts
Nachdem Sie die Umgebung für das einmalige Anmelden vorbereitet haben, müssen Sie eine neue lokale STS-Infrastruktur einrichten, um lokalen Benutzern und Remotebenutzern von Active Directory den Zugriff auf den Cloud-Dienst per einmaligem Anmelden zu ermöglichen. Wenn Sie derzeit über ein STS in Ihrer Produktionsumgebung verfügen, können Sie sie für die Bereitstellung einer einmaligen Anmeldung verwenden, anstatt eine neue Infrastruktur einzurichten, solange sie von Azure AD unterstützt wird.
Folgende Sicherheitstokendienste werden zurzeit von Azure AD unterstützt:
Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)
Weitere Informationen zum Einrichten eines AD FS-STS finden Sie in der Checkliste: Verwenden Sie AD FS, um einmaliges Anmelden zu implementieren und zu verwalten.
Shibboleth-Identitätsanbieter
Weitere Informationen zum Einrichten eines Shibboleth-STS finden Sie unter Verwendung von Shibboleth Identity Provider zum Implementieren einer einmaligen Anmeldung.
Weitere Identitätsanbieter von Drittanbietern
Weitere Informationen zum Einrichten von Identitätsanbietern von Drittanbietern für einmaliges Anmelden finden Sie unter Azure Active Directory Verbundkompatibilitätsliste: Identitätsanbieter von Drittanbietern, die verwendet werden können, um einmaliges Anmelden zu implementieren.
Schritt 3: Einrichten der Verzeichnissynchronisierung
Damit die einmalige Anmeldung ordnungsgemäß funktioniert, müssen Sie auch die Active Directory-Synchronisierung einrichten. Dies umfasst das Vorbereiten, Aktivieren, Installieren eines Tools und das Überprüfen der Verzeichnissynchronisierung. Nach dem Überprüfen der Verzeichnissynchronisierung aktivieren Sie Ihre synchronisierten Benutzer. Wenn Sie die einmalige Anmeldung und die Verzeichnissynchronisierung zusammen verwenden, wird sichergestellt, dass Benutzeridentitäten ordnungsgemäß im Clouddienst dargestellt werden.
Weitere Informationen zum Einrichten der Verzeichnissynchronisierung finden Sie in der Roadmap zur Verzeichnissynchronisierung.
Schritt 4: Überprüfen der einmaligen Anmeldung
Nachdem die Active Directory-Synchronisierungsumgebung eingerichtet wurde, müssen Sie überprüfen, ob der STS erwartungsgemäß funktioniert und ob das einmalige Anmelden ordnungsgemäß für den Cloud-Dienst eingerichtet wurde.
Weitere Informationen finden Sie unter "Überprüfen und Verwalten des einmaligen Anmeldens mit AD FS" oder "Überprüfen des einmaligen Anmeldens mitShibboleth", je nach dem von Ihnen eingerichteten STS-Typ.