Informazioni sulla federazione delle identità

  • Articolo

 

Si applica a: Exchange Server 2010 SP2

Ultima modifica dell'argomento: 2016-11-28

Single Sign-On permette agli utenti di accedere a entrambe le organizzazioni, locale e basata su cloud, con un singolo nome utente e password. Il Single Sign-On offre agli utenti un'esperienza di accesso familiare e consente agli amministratori di controllare facilmente i criteri di account per le cassette postali dell'organizzazione basata su cloud utilizzando gli strumenti di gestione di Active Directory locali.

Per ulteriori informazioni, vedere: Preparazione dell'accesso Single Sign-On

Single Sign-On per le distribuzioni ibride

La distribuzione del Single Sign-On include diversi componenti che configurano la relazione di trust tra il server ADFS (Active Directory Federation Services) locale e Microsoft Federation Gateway. Di seguito sono elencati i componenti di alto livello necessari per stabilire e configurare la relazione di trust:

  • Active Directory Federation Services   ADFS fornisce i vari end-point utilizzati da Microsoft Federation Gateway per reindirizzare i client al server ADFS per i diversi tipi di autenticazione. ADFS deve essere installato in un server fisico separato appartenente all'organizzazione della rete locale.

  • Modulo PowerShell di Microsoft Identity Federation   Questo modulo consente di automatizzare la configurazione del server ADFS locale e del servizio Microsoft Federation Gateway per stabilire la relazione di trust. I dati dell'end-point e dei certificati vengono raccolti da ADFS e forniti a Microsoft Federation Gateway per il dominio dell'organizzazione.

Sebbene non sia un requisito, si consiglia di installare la sincronizzazione di Active Directory nell'organizzazione se si intende distribuire il Single Sign-On. La sincronizzazione della directory viene utilizzata per sincronizzare le proprietà dell'account di Active Directory degli utenti locali con il servizio basato su cloud. Il Single Sign-On richiede la disponibilità di un'identità basata su cloud per il servizio Microsoft Federation Gateway che corrisponda alla richiesta di accesso di un utente. Distribuendo la sincronizzazione della directory nell'organizzazione locale, gli amministratori possono disporre di nuovi account utente, contatti e gruppi replicati automaticamente nell'organizzazione basata su cloud ed evitare problemi con il reindirizzamento dell'accesso a Microsoft Federation Gateway.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.