Freigeben über

Grundlegendes zum einmaligen Anmelden bei Hybridbereitstellungen

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Mit der einmaligen Anmeldung (Single Sign-On, SSO) können Benutzer unter Verwendung derselben Anmeldeinformationen sowohl auf die lokale Organisation als auch auf Microsoft Office 365-Organisationen zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der cloudbasierten Organisation über die lokalen Active Directory-Verwaltungstools. Die Implementierung der einmaligen Anmeldung umfasst verschiedene Komponenten, über die die Vertrauensstellung zwischen dem lokalen AD FS-Server (Active Directory-Verbunddienste) und Microsoft Federation Gateway konfiguriert wird.

Wenngleich dies für Hybridbereitstellungen nicht erforderlich ist, wird dringend empfohlen, die einmalige Anmeldung in Ihrer lokalen Organisation zu verwenden, um die Kontoauthentifizierung für die Benutzer so einfach und bequem wie möglich zu gestalten. Die Benutzer müssen sich beim Zugriff auf die Office 365-Organisation weder mehrfach anmelden, noch ist es erforderlich, sich zusätzliche Kennwörter zu merken. Darüber hinaus bietet SSO die folgenden Vorteile:

  • Exchange Online-Archivierung   Wenn in Exchange 2010-Organisation einmaliges Anmelden bereitgestellt ist, werden lokale Microsoft Outlook-Benutzer beim ersten Zugriff auf archivierte Inhalte in der Exchange Online-Organisation nicht zur Eingabe ihrer Anmeldeinformationen aufgefordert. Ein Benutzer kann jedoch eine zukünftige Aufforderung zur Eingabe der Anmeldeinformationen vorübergehend durch Auswahl von "Kennwort speichern" deaktivieren, er wird jedoch erneut dazu aufgefordert, wenn sein lokales Kontokennwort geändert wurde. Falls die einmalige Anmeldung nicht in Exchange 2013-Organisationen bereitgestellt wird und Exchange Online-Archivierung aktiviert ist, muss der lokale User Principal Name (UPN) mit dem Exchange Online-Konto übereinstimmen. Der Benutzer wird immer aufgefordert, beim Zugriff auf sein Archiv seine lokalen Anmeldeinformationen anzugeben.

  • Richtliniensteuerung   Der Administrator kann Kontorichtlinien über Active Directory steuern. Auf diese Weise kann der Administrator Kennwortrichtlinien, Einschränkungen für Arbeitsstationen, Sperroptionen und andere Einstellungen verwalten, ohne in der Cloud zusätzliche Aufgaben ausführen zu müssen.

  • Zugriffssteuerung   Der Administrator kann den Zugriff auf Office 365 einschränken, sodass auf die Dienste über die Unternehmensumgebung, Onlineserver oder auf beide Arten zugegriffen werden kann.

  • Weniger Supportanfragen   Vergessene Kennwörter sind in allen Unternehmen ein häufiger Grund für Anfragen an den Support. Wenn die Benutzer sich weniger Kennwörter merken müssen, vergessen sie diese auch nicht so leicht.

  • Sicherheit   Benutzeridentitäten und Informationen sind geschützt, da alle für das einmalige Anmelden verwendeten Server und Dienste lokal verwaltet und gesteuert werden.

  • Unterstützung für die strenge Authentifizierung   Sie können für Office 365 die strenge Authentifizierung verwenden, die auch als zweistufige Authentifizierung bezeichnet wird. In diesem Fall müssen Sie jedoch die einmalige Anmeldung einsetzen. Für die Verwendung der strengen Authentifizierung gelten Einschränkungen. Weitere Informationen finden Sie unter Konfigurieren von erweiterten Optionen für AD FS 2.0 und Office 365 (möglicherweise in englischer Sprache).

Weitere Informationen finden Sie unter: Vorbereiten des einmaligen Anmeldens

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.