Проверка единого входа с помощью Shibboleth

  • Статья

Обновлено: 25 июня 2015 г.

Область применения: Azure, Office 365, Power BI, Windows Intune

Перед тем как вы, являясь администратором, приступите к проверке единого входа (также называется федерацией идентификатора) и управлению им, просмотрите сведения и выполните шаги, перечисленные в следующих статьях, чтобы настроить единый вход с использованием поставщика Shibboleth Identity Provider.

  1. Подготовка к осуществлению единого входа

  2. Настройка Shibboleth для использования с функцией единого входа

  3. Установка Windows PowerShell для единого входа с помощью Shibboleth

  4. Настройка отношения доверия между Shibboleth и Azure AD

  5. Следуйте подробным инструкциям в стратегии синхронизации каталогов , чтобы подготовиться, активировать, установить средство и проверить синхронизацию каталогов.

После настройки единого входа с использованием Shibboleth следует проверить, что он правильно работает.

Проверка правильности настройки единого входа

Чтобы убедиться, что единый вход настроен правильно, выполните следующую процедуру, чтобы убедиться, что вы можете войти в облачную службу с корпоративными учетными данными, проверить единый вход для различных сценариев использования.

Примечание

  • Если вместо добавления домен преобразуется, то для настройки единого входа может понадобиться до 24 часов.

  • Прежде чем проверить единый вход, необходимо завершить настройку синхронизации Active Directory, синхронизировать каталоги и активировать синхронизированных пользователей. Дополнительные сведения см. в схеме синхронизации каталогов.

Чтобы проверить правильность настройки единого входа, выполните следующие действия.

  1. На присоединенном к домену компьютере войдите в облачную службу, используя то же имя для входа, что и в ваших корпоративных учетных данных.

  2. Щелкните в поле "Пароль". Если настроен единый вход, поле пароля будет затенен, и появится следующее сообщение: "Теперь вам потребуется войти в <вашу компанию>".

  3. Щелкните ссылку "Войти" по <ссылке компании> .

    Если вход возможен, то единый вход настроен.

Тестирование единого входа в различных сценариях использования

Убедившись, что единый вход настроен, протестируйте его в следующих сценариях, чтобы проверить правильность настройки поставщика Shibboleth Identity Provider. Попросите группу пользователей проверить доступ к облачным службам из браузеров, а также полнофункциональные клиентские приложения, такие как Microsoft Office 2010, в следующих средах:

  • с компьютера, присоединенного к домену;

  • с компьютера, не присоединенного к домену, внутри сети предприятия;

  • с мобильного компьютера, не присоединенного к домену, за пределами сети предприятия;

  • из других операционных систем, используемых в организации;

  • с домашнего компьютера;

  • Из киоска Интернета (только для тестирования доступа к облачной службе через браузер)

  • С помощью смарт-телефона (например, смарт-телефона, использующего Microsoft Exchange ActiveSync)

См. также:

Основные понятия

Использование поставщика удостоверений Shibboleth для реализации единого входа