Udostępnij za pośrednictwem

Weryfikowanie logowania jednokrotnego w aplikacji Shibboleth

  • Artykuł

Zaktualizowano: 25 czerwca 2015 r.

Dotyczy: Azure, Office 365, Power BI, Windows Intune

Jako administrator przed zweryfikowaniem logowania jednokrotnego (nazywanego również federacją tożsamości) przejrzyj informacje i wykonaj kroki opisane w poniższych artykułach, aby skonfigurować logowanie jednokrotne w usłudze Shibboleth Identity Provider:

  1. Przygotowanie do logowania jednokrotnego

  2. Konfigurowanie aplikacji Shibboleth do użycia z logowaniem jednokrotnym

  3. Instalowanie Windows PowerShell na potrzeby logowania jednokrotnego w aplikacji Shibboleth

  4. Konfigurowanie zaufania między shibboleth i Azure AD

  5. Postępuj zgodnie ze szczegółowymi instrukcjami w temacie Harmonogram synchronizacji katalogów , aby przygotować, aktywować, zainstalować narzędzie i zweryfikować synchronizację katalogów.

Po skonfigurowaniu logowania jednokrotnego w aplikacji Shibboleth należy sprawdzić, czy działa prawidłowo.

Sprawdź, czy logowanie jednokrotne zostało poprawnie skonfigurowane

Aby sprawdzić, czy logowanie jednokrotne zostało poprawnie skonfigurowane, możesz wykonać następującą procedurę, aby potwierdzić, że możesz zalogować się do usługi w chmurze przy użyciu poświadczeń firmowych, przetestuj logowanie jednokrotne w różnych scenariuszach użycia.

Uwaga

  • W przypadku przekonwertowania domeny zamiast dodawania jej może upłynąć do 24 godzin, aby skonfigurować logowanie jednokrotne.

  • Przed zweryfikowaniem logowania jednokrotnego należy zakończyć konfigurowanie synchronizacji usługi Active Directory, synchronizowanie katalogów i aktywowanie zsynchronizowanych użytkowników. Aby uzyskać więcej informacji, zobacz Harmonogram synchronizacji katalogów.

Aby sprawdzić, czy logowanie jednokrotne zostało poprawnie skonfigurowane, wykonaj następujące kroki.

  1. Na komputerze przyłączonym do domeny zaloguj się do usługi w chmurze przy użyciu tej samej nazwy logowania, która jest używana dla poświadczeń firmowych.

  2. Kliknij wewnątrz pola hasła. Jeśli logowanie jednokrotne zostanie skonfigurowane, pole hasła zostanie zacienione i zostanie wyświetlony następujący komunikat: "Teraz musisz się zalogować w <firmie>".

  3. Kliknij link Zaloguj się w <firmie> .

    Jeśli możesz się zalogować, logowanie jednokrotne zostało skonfigurowane.

Testowanie logowania jednokrotnego dla różnych scenariuszy użycia

Po sprawdzeniu, czy logowanie jednokrotne zostało ukończone, przetestuj następujące scenariusze logowania, aby upewnić się, że logowanie jednokrotne przy użyciu narzędzia Shibboleth Identity Provider jest poprawnie skonfigurowane. Poproś grupę użytkowników o przetestowanie dostępu do usług w chmurze z przeglądarek, a także rozbudowanych aplikacji klienckich, takich jak Microsoft Office 2010, w następujących środowiskach:

  • Z komputera przyłączonego do domeny

  • Z komputera nieprzyłączonych do domeny w sieci firmowej

  • Z komputera przyłączonego do domeny mobilnej poza siecią firmową

  • Z różnych systemów operacyjnych używanych w firmie

  • Z komputera macierzystego

  • Z kiosku internetowego (przetestuj dostęp do usługi w chmurze tylko za pośrednictwem przeglądarki)

  • Z telefonu inteligentnego (na przykład inteligentnego telefonu korzystającego z Exchange ActiveSync Firmy Microsoft)

Zobacz też

Pojęcia

Wdrażanie logowania jednokrotnego przy użyciu narzędzia Shibboleth Identity Provider