Scenari supportati per l'utilizzo di ADFS per impostare servizio single sign-on in Office 365, Windows Azure o Windows Intune

Traduzione articoli Traduzione articoli
Identificativo articolo: 2510193 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene fornita una panoramica dei vari scenari di Active Directory Federation Services (ADFS) e le relative implicazioni per servizio single sign-on (SSO) in Office 365, Windows Azure o Windows Intune.

ULTERIORI INFORMAZIONI

Come con la maggior parte dei servizi a livello aziendale, il servizio federativo ADFS (sfruttato per SSO) pu˛ essere implementato in diversi modi, a seconda delle esigenze aziendali. I seguenti scenari di ADFS Ŕ incentrata sulla on-premise servizio federativo ADFS viene pubblicato su Internet. Questo Ŕ un aspetto molto specifico dell'implementazione di ADFS.

Scenario 1: Completamente implementato ADFS

Descrizione
Una federazione ADFS server farm servizi Active Directory client richieste tramite autenticazione SSO. Un ADFS (bilanciato del carico) proxy server federativo espone tali servizi di autenticazione di base a Internet per l'inoltro di richieste e risposte tra client Internet e l'ambiente interno di ADFS.

Consigli
Questo Ŕ l'implementazione consigliata di ADFS.

Presupposti di supporto
Non esistono presupposti alcun supporto per questo scenario. Questo scenario Ŕ supportato dal servizio supporto Microsoft.

Scenario 2: Pubblicato da Firewall AD FS

Descrizione
Una federazione ADFS server farm servizi Active Directory client richieste tramite autenticazione SSO. Microsoft Internet Security and Acceleration (ISA) / server di Microsoft Forefront Threat Management Gateway (TMG) (o server farm) espone i servizi di autenticazione base a Internet tramite proxy inverso.

Limitazioni
Nella server farm di federazione ADFS per questa operazione, Ŕ necessario disattivare protezione autenticazione estesa. Questo indebolisce il profilo di protezione del sistema. Per motivi di sicurezza, si consiglia di non farlo.
Presupposti di supporto
Si presuppone che la regola di proxy inverso e il firewall ISA/TMG sono implementati correttamente e sono funzionali. Per il supporto di Microsoft supportare questo scenario, devono verificarsi le seguenti condizioni:
  • Il proxy inverso di traffico HTTPS (porta 443) tra il client Internet e il server ADFS deve essere trasparente.
  • Il server ADFS deve ricevere una copia fedele di richieste SAML dal client Internet.
  • I client Internet devono ricevere una copia fedele di risposte SAML come se i client sono stati collegati direttamente in locale server ADFS.
Per informazioni sui problemi comuni che possono causare questo errore nella configurazione, vedere le risorse seguenti:

Scenario 3: Non pubblicate AD FS

Descrizione
Un client di Active Directory servizi di federazione ADFS server farm le richieste tramite l'autenticazione SSO e della server farm non Ŕ esposto a Internet da qualsiasi metodo.

Limitazioni
I client Internet (inclusi i dispositivi mobili) non Ŕ possibile utilizzare risorse servizio cloud di Microsoft. Per motivi di a livello di servizio, si consiglia di non farlo.

Rich client di Outlook non Ŕ possibile connettersi alle risorse in linea di Exchange. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
2466333 Gli utenti federati non possono connettersi a una cassetta postale di Exchange Online
Presupposti di supporto
Si presuppone che il cliente riconosce dall'implementazione che il programma di installazione non fornisce la suite di servizi supportati da Windows Azure Active Directory (Active Directory di Windows Azure) completamente annunciata. In questi casi, questo scenario Ŕ supportato dal servizio supporto Microsoft.

Scenario 4: Pubblicati VPN AD FS

Descrizione

Le richieste dei client di Active Directory tramite l'autenticazione SSO di servizi di un server di federazione ADFS (o server farm federativa) e il server o server farm non Ŕ esposto a Internet da qualsiasi metodo. I client Internet connettono e utilizzano i servizi ADFS solo tramite una connessione di rete privata virtuale (VPN) per l'ambiente di rete locale.

Limitazioni

A meno che non sono in grado di VPN client di Internet (inclusi i dispositivi mobili), non possono utilizzare i servizi cloud di Microsoft. Per motivi di a livello di servizio, si consiglia di non farlo.

Outlook rich client (compresi i client di ActiveSync) non pu˛ connettersi a risorse in linea di Exchange. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
2466333 Gli utenti federati non possono connettersi a una cassetta postale di Exchange Online
Presupposti di supporto

Si presuppone che il cliente riconosce dall'implementazione che il programma di installazione non fornisce la suite di servizi supportati dalla federazione delle identitÓ in Active Directory di Windows Azure completamente annunciata.

Si presuppone la connessione VPN Ŕ implementata correttamente e sia funzionante. In questo scenario saranno supportati dal supporto Microsoft, devono verificarsi le seguenti condizioni:
  • Nome DNS tramite HTTPS (porta 443), il client pu˛ connettersi al sistema di ADFS.
  • Il client pu˛ connettersi all'endpoint di tipo federazione Active Directory di Windows Azure per nome DNS utilizzando porte/protocolli appropriati.

Elevata disponibilitÓ ADFS e Windows Azure AD federazione delle identitÓ

Ogni scenario pu˛ essere variato tramite un server autonomo di federazione ADFS invece di una server farm. Tuttavia, Ŕ sempre una raccomandazione consigliate di Microsoft che tutti i servizi di infrastruttura critica essere implementato utilizzando la tecnologia ad alta disponibilitÓ per evitare la perdita di accesso.

On-premise disponibilitÓ ADFS influisce direttamente sulla disponibilitÓ dei servizi cloud di Microsoft per gli utenti federati e il livello di servizio Ŕ responsabilitÓ del cliente. La libreria Microsoft TechNet contiene istruzioni dettagliate su come pianificare e distribuire ADFS nell'ambiente locale. Questa guida pu˛ aiutare i clienti a raggiungere il livello di servizio di destinazione per questo sottosistema critico. Per ulteriori informazioni, vedere il seguente sito Web Microsoft TechNet:
http://technet.microsoft.com/en-us/library/adfs2 (WS.10).aspx

RIFERIMENTI

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Active Directory di Windows Azure .

ProprietÓ

Identificativo articolo: 2510193 - Ultima modifica: domenica 9 marzo 2014 - Revisione: 9.0
Le informazioni in questo articolo si applicano a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Chiavi:á
o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2510193
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com