Verwenden des Shibboleth-Identitätsanbieters zum Implementieren von einmaligem Anmelden

Aktualisiert: 25. Juni 2015

Gilt für: Azure, Office 365, Power BI, Windows Intune

Die Themen in diesem Abschnitt enthalten Hinweise für Administratoren von Microsoft Cloud-Diensten, die ihren Active Directory-Benutzern die Möglichkeit zum einmaligen Anmelden mit dem Shibboleth-Identitätsanbieter als bevorzugtem Sicherheitstokendienst (STS) bieten möchten. Der Shibboleth-Identitätsanbieter implementiert den weit verbreiteten SAML-Identitätsverbundstandard (Security Assertion Markup Language) und bietet ein Framework für einmaliges Anmelden und Attributaustausch.

Microsoft unterstützt diese einmalige Anmeldeerfahrung als Integration eines Microsoft-Clouddiensts, z. B. Microsoft Intune oder Office 365, mit dem bereits installierten und operativen Shibboleth Identity Provider. Da der Shibboleth-Identitätsanbieter ein Produkt eines Drittanbieters ist, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Problembehandlung, bewährte Methoden usw. für den Shibboleth-Identitätsanbieter an. Weitere Informationen zum Shibboleth Identity Provider finden Sie unter https://go.microsoft.com/fwlink/?LinkID=256497.

Wichtig

In diesem Szenario für einmaliges Anmelden werden nur einige Clients unterstützt:

• Webbasierte Clients wie Exchange Web Access und SharePoint Online
  
  
• Rich-E-Mail-Clients, die Standardauthentifizierung und eine unterstützte Exchange-Zugriffsmethode wie etwa IMAP, POP, Active Sync, MAPI usw. verwenden (der Clientprotokollendpunkt Erweitert muss bereitgestellt werden), z. B.:
  
  
  • Microsoft Outlook 2007
    
    
  • Microsoft Outlook 2010
    
    
  • Thunderbird 8 und 9
    
    
  • iPhone (verschiedene iOS-Versionen)
    
    
  • Windows Phone 7
    
    

Alle anderen Clients werden in diesem einzelnen Anmeldeszenario mit dem Shibboleth Identity Provider nicht unterstützt.  Wenn Sie beispielsweise dieses Szenario für eine einmalige Anmeldung implementieren, können Sie Lync 2010- oder Lync 2013-Desktopclients nicht verwenden, um sich bei Lync Online anzumelden, oder Office 365 ProPlus Lizenzierung von einem Office 365-Abonnement verwenden oder Word, Excel und andere Office Desktopanwendungen verwenden, um Dokumente aus SharePoint zu öffnen. Online oder verwenden Sie OneDrive for Business, um Dateien zu synchronisieren.

Führen Sie die folgenden Schritte aus, um Ihr lokales STS mithilfe des Shibboleth-Identitätsanbieters einzurichten.

Wichtig

Als Voraussetzung für das Starten der nachstehenden Schritte überprüfen Sie die Vorteile, Die Benutzerfreundlichkeit und die Anforderungen der einmaligen Anmeldung in Vorbereitung auf einmaliges Anmelden.

1. Führen Sie die detaillierten Anweisungen in "Shibboleth konfigurieren" aus, um mit einmaligem Anmelden zu verwenden.

2. Installieren von Windows PowerShell für einmaliges Anmelden mit Shibboleth

3. Einrichten einer Vertrauensstellung zwischen Shibboleth und Azure AD

4. Folgen Sie den detaillierten Anweisungen in der Verzeichnissynchronisierungs-Roadmap , um eine Verzeichnissynchronisierung vorzubereiten, zu aktivieren, ein Tool zu installieren und die Verzeichnissynchronisierung zu überprüfen.

5. Überprüfen des einmaligen Anmeldens mit Shibboleth

Weitere Informationen

Konzepte

DirSync mit einmaligem Anmelden