單一登入藍圖

發佈時間: 2012年4月

適用於: Azure, Office 365, Power BI, Windows Intune

單一登入 (SSO) 允許您和您的使用者利用 Active Directory 公司認證來存取 Microsoft 雲端服務。SSO 同時需要安全性權杖服務 (STS) 基礎結構和 Active Directory 同步。

您必須完成以下步驟,才能實作 SSO:

  1. 步驟 1:為單一登入做好準備

  2. 步驟 2:設定您的內部部署安全性權杖服務

  3. 步驟 3:設定目錄同步

  4. 步驟 4:驗證單一登入

步驟 1:為單一登入做好準備

若要準備,您必須確定環境符合 SSO 的需求,並驗證是否以與單一登入需求相容的方法設定您的 Active Directory 和 Azure Active Directory 租用戶。如需詳細資訊,請參閱為單一登入做好準備

步驟 2:設定您的內部部署安全性權杖服務

在已準備您的環境進行單一登入之後,您將需要設定新的內部部署 STS 基礎結構,以將雲端服務的單一登入存取提供給本機和遠端 Active Directory 使用者。如果目前在實際執行環境中具有 STS,則只要 Azure AD 支援它,您就可以使用它進行單一登入部署,而不是設定新的基礎結構。

目前,Azure AD 支援下列安全性權杖服務:

步驟 3:設定目錄同步

若要使單一登入能夠適當地運作,您也必須設定 Active Directory 同步。這包括準備、啟用、安裝工具,以及驗證目錄同步。在已驗證目錄同步之後,您可以啟用已同步的使用者。一起使用單一登入和目錄同步,可確定在 雲端服務 正確地代表使用者身分識別。

如需如何開始設定目錄同步的詳細資訊,請遵循目錄同步作業藍圖中提供的步驟。

步驟 4:驗證單一登入

在完成設定 Active Directory 同步環境之後,您現在需要驗證 STS 是否如預期般運作,以及驗證是否已對雲端服務正確地設定單一登入。

如需詳細資訊,請參閱驗證及管理使用 AD FS 的單一登入使用 Shibboleth 驗證單一登入,視您正在設定的 STS 類型而定。

另請參閱

概念

DirSync 與單一登入