Elenco di compatibilità di federazione di Azure AD

Azure Active Directory offre la sicurezza di accesso Single Sign-On e di applicazione avanzata per Office 365 e altri Microsoft Online Services per implementazioni ibride o solo cloud senza richiedere alcuna soluzione non Microsoft. Analogamente alla maggior parte dei Microsoft Online Services, Office 365 è integrato con Azure Active Directory per i servizi di directory, l'autenticazione e l'autorizzazione. Azure Active Directory offre anche l'accesso Single Sign-On a migliaia di applicazioni SaaS e di applicazioni Web locali. Per le applicazioni SaaS supportate, vedere la raccolta di applicazioni Azure Active Directory.

Per le organizzazioni che hanno investito in soluzioni di federazione non Microsoft, questo argomento include le istruzioni per la configurazione dell'accesso Single Sign-On per gli utenti Active Directory di Windows Server con Microsoft Online Services tramite i provider di identità non Microsoft inclusi nell'elenco di compatibilità di federazione di Azure Active Directory riportato di seguito.


Oxford Computer Group, una terza parte, ha testato per conto di Microsoft queste esperienze di accesso Single Sign-On usando provider di identità non Microsoft in più casi d'uso comuni con Azure Active Directory.

Per informazioni su come ottenere il provider di identità di terze parti elencato di seguito, contattare Oxford Computer Group all'indirizzo idp@oxfordcomputergroup.com.

Importante

Oxford Computer Group si è limitata a testare la funzionalità di federazione di questi scenari di accesso Single Sign-On. Oxford Computer Group, in questi scenari di accesso Single Sign-On, non ha eseguito alcun test sui componenti di sincronizzazione, autenticazione a due fattori e così via.

Anche l'uso dell'accesso tramite ID alternativo all'UPN non è stato testato in questo programma.

Importante

Poiché si tratta di prodotti di terze parti, Microsoft non fornisce alcun supporto per la distribuzione, la configurazione, la risoluzione dei problemi, le procedure consigliate, nonché informazioni su problemi e domande su questi provider di identità. Per supporto e domande relative ai provider di identità, contattare direttamente le terze parti supportate.

Per testare l'interoperabilità di questi provider di terze parti con i servizi cloud Microsoft sono stati usati solo i protocolli WS-Federation e WS-Trust. Il test non prevedeva l'uso del protocollo SAML.

Azure Active Directory

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato None
Applicazioni moderne con ADAL, ad esempio Office 2016 Supportato Nessuna

Per altre informazioni sull'uso di Azure Active Directory con AD FS, vedere Configurazione della federazione con AD FS.

Per altre informazioni sull'uso di Azure Active Directory con la sincronizzazione delle password, vedere Integrazione delle identità locali con Azure Active Directory.

AuthAnvil Single Sign On 4.5

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni, vedere AuthAnvil Single Sign On. (Single Sign-On AuthAnvil).

BIG-IP con Access Policy Manager BIG-IP versione 11.3x – 11.6x

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Non supportato Non supportato
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato None

Per altre informazioni su BIG-IP Access Policy Manager, vedere BIG-IP Access Policy Manager

Per ottenere le istruzioni di BIG-IP Access Policy Manager relative alla configurazione di questo servizio token di sicurezza per offrire l'accesso Single Sign-On agli utenti di Active Directory, scaricare il file con estensione pdf da BIG-IP.

BitGlass

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su BitGlass, vedere BitGlass.

CA Secure Cloud

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su CA Secure Cloud, vedere il sito CA Secure Cloud.

CA SiteMinder 12.52 SP1 cumulativo versione 4

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su CA SiteMinder, vedere CA SiteMinder Federation.

Centrify

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Controllo di accesso client non supportato

Per altre informazioni su Centrify, vedere Centrify.

Dell One Identity Cloud Access Manager v7.1

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su Dell One Identity Cloud Access Manager, vedere Dell One Identity Cloud Access Manager.

Per istruzioni su come configurare questo servizio token di sicurezza per offrire l'accesso Single Sign-On agli utenti di Office 365, vedere How To Configure Microsoft Office 365 (Come configurare Microsoft Office 365).

Autenticazione composita di DigitalPersona

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni, vedere DigitalPersona Composite Authentication (Autenticazione composita di DigitalPersona).

IBM Tivoli Federated Identity Manager 6.2.2

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su IBM Tivoli Federated Identity Manager, vedere IBM Security Access Manager for Microsoft Applications (IBM Security Access Manager per applicazioni Microsoft).

IceWall Federation versione 3.0

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su IceWall Federation, vedere IceWall Federation Version 3.0 (IceWall Federation Versione 3.0) e IceWall Federation with Office 365 (IceWall Federation con Office 365).

Memority

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni sull'uso di Memority, vedere Memority.

NetIQ Access Manager 4.x

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni, vedere NetIQ Access Manager.

Okta

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato Per Autenticazione integrata di Windows è richiesta la configurazione di altri server Web e dell'applicazione Okta.
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato Autenticazione integrata di Windows
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su Okta, vedere Okta.

OneLogin

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato Autenticazione integrata di Windows
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato Autenticazione integrata di Windows
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su OneLogin, vedere OneLogin.

Virtual Identity Server Federation Services di Optimal IDM

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato Autenticazione integrata di Windows
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato

Per altre informazioni sui criteri di accesso client, vedere Limiting Access to Office 365 Services Based on the Location of the Client (Limitare l'accesso ai servizi di Office 365 in base alla posizione del client).

PingFederate 6.11, 7.2, 8.x

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato None

Per le istruzioni di PingFederate sulla configurazione di questo servizio token di sicurezza per offrire l'accesso Single Sign-On agli utenti di Active Directory, vedere uno dei seguenti articoli:

RadiantOne CFS 3.0

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato Autenticazione integrata di Windows
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su RadiantOne CFS, vedere il sito RadiantOne CFS.

Sailpoint IdentityNow

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni, vedere Sailpoint IdentityNow.

SecureAuth IdP 7.2.0

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato None
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato None

Per altre informazioni su SecureAuth, vedere il sito di SecureAuth IdP.

Sign&go 5.3

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato Contratti Kerberos supportati
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato None
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato None

Sign&go 5.3 supporta l'autenticazione Kerberos tramite la configurazione di un contratto Kerberos. Per ottenere assistenza su questa configurazione, contattare Ilex o visualizzare la guida all'installazione Sign&go

Online Service Gate di SoftBank Technology

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni su Online Service Gate di SoftBank Technology, vedere Softbank

VMware Workspace One

Di seguito è riportata la matrice di supporto dello scenario per questa esperienza di accesso Single Sign-On:

Client Supporto Eccezioni
Client basati sul Web, ad esempio Exchange Web Access e SharePoint Online Supportato L'autenticazione integrata di Windows non è supportata
Applicazioni rich client, ad esempio Lync, Sottoscrizione Office, CRM Supportato L'autenticazione integrata di Windows non è supportata
Client di posta elettronica, ad esempio Outlook e ActiveSync Supportato Nessuna

Per altre informazioni, vedere VMware Workspace One