Compartilhar via


Noções Básicas do Logon Único com Implantações Híbridas

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

O logon único (SSO) com a qual os usuários podem acessar ambas as organizações, local e do Microsoft Office 365, utilizando uma única senha e nome de usuário. O logon único oferece aos usuários uma experiência clássica de logon e permite aos administradores controlar facilmente as políticas de conta para caixas de correio da organização baseada na nuvem usando ferramentas de gerenciamento locais do Active Directory. A implantação de logon único inclui vários componentes que configuram o relacionamento de confiança entre o servidor de serviços de federação do Active Directory (AD FS) e o Microsoft Federation Gateway.

Embora não seja um requisito para implantações híbridas, é altamente recomendável a implantação de logon único na sua organização local para tornar a experiência de autenticação de conta perfeita e familiar para seus usuários. Além dos usuários não terem que entrar várias vezes e ter que lembrar de senhas adicionais ao acessar a organização do Office 365, o logon único também oferece os seguintes benefícios:

  • Arquivamento do Exchange Online   Quando o logon único é implantado em organizações do Exchange 2010, não são solicitadas as credenciais de usuários locais do Microsoft Outlook quando acessam conteúdo arquivado na organização do Exchange Online. O usuário pode evitar a solicitação de credenciais temporariamente no futuro selecionando "salvar senha", mas elas serão solicitadas novamente quando a senha da conta local for alterada. Se o SSO não estiver implantado nas organizações com Exchange 2013 e o Arquivo Online do Exchange estiver ativado, o nome principal de usuário local (UPN) tem de corresponder a sua conta Exchange Online e os usuários irão sempre ser solicitidos para digitar suas credenciais locais quando acessam seus arquivos.

  • Controle de diretiva O administrador pode controlar políticas de conta por meio do Active Directory, isso dá ao administrador a capacidade de gerenciar diretivas de senha, restrições de estação de trabalho, controles de bloqueio e muito mais, sem ter que realizar tarefas adicionais na nuvem.

  • Controle de acesso O administrador pode restringir o acesso ao Office 365 para que os serviços possam ser acessados por meio do ambiente corporativo, por meio dos servidores online ou ambos.

  • Chamadas de suporte reduzidas Senhas esquecidas são uma fonte comum de chamadas de suporte em todas as empresas. Se os usuários tiverem menos senhas para lembrar, será menos provável se esquecerem delas.

  • Segurança Identidades e informações de usuário são protegidas porque todos os servidores e serviços usados no logon único são administrados e controlados no local.

  • Suporte para autenticação forte Você pode usar autenticação forte, também chamada de autenticação de dois fatores, com o Office 365. No entanto, se você usar autenticação forte, deve usar logon único. Há restrições sobre o uso de autenticação forte. Para obter mais informações, consulte Configurar Opções Avançadas do AD FS 2.0 e do Office 365.

Mais informações em: Preparar-se para o logon único

 © 2010 Microsoft Corporation. Todos os direitos reservados.