Roteiro único de inscrição
Atualizado: 25 de junho de 2015
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
O único sindes de sso permite que você e os seus utilizadores acedam aos serviços de cloud da Microsoft com as suas credenciais corporativas do Ative Directory. O SSO requer uma infraestrutura de serviço de segurança (STS) e uma sincronização do Ative Directory.
Deve completar os seguintes passos para implementar sSO:
Passo 1: Prepare-se para um único sign-on
Passo 2: Crie o seu serviço de ficha de segurança no local
Passo 3: Configurar a sincronização do diretório
Passo 4: Verificar um único sinal de insusição
Passo 1: Prepare-se para um único sign-on
Para se preparar, deve certificar-se de que o seu ambiente cumpre os requisitos para sSO e verificar se o seu Ative Directory e Azure Ative Directory inquilino está configurado de uma forma compatível com requisitos únicos de inscrição. Para obter mais informações, consulte Prepare-se para uma única s inscrição.
Passo 2: Crie o seu serviço de ficha de segurança no local
Depois de ter preparado o seu ambiente para uma única seduca, terá de configurar uma nova infraestrutura STS no local para fornecer aos seus utilizadores locais e remotos ative Diretórios um único acesso ao serviço de cloud. Se atualmente tem uma STS no seu ambiente de produção, pode usá-la para uma única implantação de inscrição em vez de criar uma nova infraestrutura, desde que seja suportada por Azure AD.
Atualmente, Azure AD suporta qualquer um dos seguintes serviços de símbolo de segurança:
Serviços de Federação do Active Directory (AD FS)
Para obter mais informações sobre como começar com a criação de um AD FS STS, siga os passos fornecidos na Lista de Verificação: Utilize AD FS para implementar e gerir um único sinal.
Fornecedor de identidade Shibboleth
Para obter mais informações sobre como começar com a criação de um Shibboleth STS, siga os passos fornecidos no Use Shibboleth Identity Provider para implementar um único sinal.
Outros fornecedores de identidade de terceiros
Para obter mais informações sobre como começar com a criação de fornecedores de identidade de terceiros para um único sign-on, consulte Azure Ative Directory lista de compatibilidade da federação: fornecedores de identidade de terceiros que podem ser usados para implementar um único sign-on.
Passo 3: Configurar a sincronização do diretório
Para que o súmis único funcione corretamente, também deve configurar a sincronização do Ative Directory. Isto inclui preparar, ativar, instalar uma ferramenta e verificar a sincronização do diretório. Depois de ter verificado a sincronização do diretório, ativa os seus utilizadores sincronizados. A utilização de uma única sincronização de diretórios e diretórios em conjunto garante que as identidades dos utilizadores são representadas corretamente no serviço de nuvem.
Para obter mais informações sobre como começar com a configuração da sincronização do diretório, siga os passos fornecidos no roteiro de sincronização do Diretório.
Passo 4: Verificar um único sinal de insusição
Depois de terminar de configurar o seu ambiente de sincronização de Diretório Ativo, tem agora de verificar se o seu STS está a funcionar como esperado e que o único sinal foi configurado corretamente para o seu serviço na nuvem.
Para obter mais informações, consulte verificar e gerir um único sinal de s-on com AD FS ou verificar um único sinal de s-on com Shibboleth, dependendo do tipo STS que está a configurar.