Çoklu oturum açma Office 365, Azure veya Windows Intune ayarlamak için AD FS kullanmak için desteklenen senaryolar

Makale çevirileri Makale çevirileri
Makale numarası: 2510193 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Bu makalede, çeşitli Active Directory Federasyon Hizmetleri (AD FS) senaryoları ve bunların etkileri için çoklu oturum açma (SSO) Office 365, Microsoft Azure veya Windows Intune genel bakış sağlar.

DAHA FAZLA BİLGİ

Olarak kurumsal düzeyde Hizmetleri ile (SSO için amacıyla) AD FS federasyon hizmeti iş gereksinimlerinize bağlı olarak birçok yolla uygulanabilir. Aşağıdaki AD FS senaryolar hakkında odaklanmak yerinde AD FS Federasyon Hizmeti Internet'e yayımlandı. AD FS uygulaması çok özel bir yönü budur.

Senaryo 1: AD FS tam olarak uygulanır.

Açıklama
AD FS federasyon sunucu grubundaki hizmetler Active Directory istemcisi SSO kimlik doğrulama istekleri. (Dengeli) AD FS federasyon sunucusu proxy'si isteklerinin ve yanıtlarının Internet istemcileri ve iç AD FS ortamı arasında ileri ve geri geçiş tarafından Internet temel kimlik doğrulama hizmetleri sunar.

Öneriler
Bu önerilen AD FS uygulamasıdır.

Destek varsayımlar
Bu senaryo için destek varsayımda vardır. Bu senaryo, Microsoft Support tarafından desteklenir.

Senaryo 2: Güvenlik duvarı yayımlanmış AD FS

Açıklama
AD FS federasyon sunucu grubundaki hizmetler Active Directory istemcisi SSO kimlik doğrulama istekleri. Microsoft Internet Security and Acceleration (ISA) / Microsoft Forefront Threat Management Gateway (TMG) sunucusu (veya sunucu grubu) ters proxy olarak Internet temel kimlik doğrulama hizmetleri sunar.

Sınırlamalar
Bunun çalışması AD FS federasyon sunucu grubundaki genişletilmiş kimlik doğrulama koruması devre dışı olmalıdır. Bu sistem güvenlik profilini düzeyini düşürür. Güvenlik konuları için bunu yapmayın öneririz.
Destek varsayımlar
ISA/TMG güvenlik duvarı ve ters proxy kuralı düzgün şekilde uygulandığından ve işlevsel olarak kabul edilir. Bu senaryoyu desteklemek için Microsoft Support için aşağıdaki koşulların doğru olması gerekir:
  • Ters proxy Internet istemcisi ve AD FS sunucusu arasındaki HTTPS (443 numaralı bağlantı noktası) trafiğini saydam olması gerekir.
  • AD FS sunucu Internet istemcisinden SAML isteği görünümünün aslına sadık bir kopyasını alması gerekir.
  • Internet istemcileri istemcileri yerinde için doğrudan bağlıymış gibi SAML yanıtları görünümünün aslına sadık kopyalarını almak gerekir AD FS sunucu.
Bu yapılandırmanın başarısız olmasına neden olan genel sorunları hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Senaryo 3: Yayımlanmamış AD FS

Açıklama
AD FS federasyon sunucu grubundaki hizmetler Active Directory istemcisi SSO kimlik doğrulama isteklerini ve sunucu grubundaki herhangi bir yöntemle Internet'e açık değildir.

Sınırlamalar
Internet istemcileri (mobil cihazlar dahil) Microsoft bulut hizmeti kaynakları kullanamaz. Hizmet düzeyi nedeniyle, bunu yapmayın öneririz.

Zengin Outlook istemcileri Exchange çevrimiçi kaynaklara bağlanamıyor. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2466333 Federasyon kullanıcıları bir çevrimiçi Exchange posta kutusuna bağlanamıyor
Destek varsayımlar
Müşteri Kur Azure Active Directory (AD Azure) tarafından desteklenen hizmetlerin tam olarak duyurulan suite sağlamaz uygulaması tarafından bildirir varsayılır. Bu koşullarda, bu senaryo, Microsoft Support tarafından desteklenir.

Senaryo 4: VPN yayımlanmış AD FS

Açıklama

SSO kimlik doğrulaması ile Active Directory istemci isteklerini bir AD FS federasyon sunucusu (veya federasyon sunucu grubundaki) Hizmetleri ve sunucu veya sunucu grubu herhangi bir yöntemle Internet'e açık değildir. Internet istemcileri bağlanın ve yalnızca şirket içi ağ ortamınız için sanal özel ağ (VPN) bağlantısı üzerinden AD FS Hizmetleri kullanın.

Sınırlamalar

Internet istemcileri (mobil cihazlar dahil) VPN yeteneğine sahip olmadığı sürece, bunlar Microsoft bulut Hizmetleri kullanamazsınız. Hizmet düzeyi nedeniyle, bunu yapmayın öneririz.

(ActiveSync istemciler dahil olmak üzere) zengin outlook istemcileri Exchange çevrimiçi kaynaklara bağlanamıyor. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2466333 Federasyon kullanıcıları bir çevrimiçi Exchange posta kutusuna bağlanamıyor
Destek varsayımlar

Müşteri Kur Azure ad Kimlik Federasyonu tarafından desteklenen hizmetlerin tam olarak duyurulan suite sağlamaz uygulaması tarafından bildirir varsayılır.

VPN doğru bir şekilde uygulandığından ve işlevsel varsayılır. Microsoft Support tarafından desteklenecek bu senaryo için aşağıdaki koşulların doğru olması gerekir:
  • İstemci AD FS sisteme HTTPS (443 numaralı bağlantı noktası) üzerinden DNS adıyla bağlanabilirsiniz.
  • İstemci uygun bağlantı noktaları protokolleri kullanarak DNS adıyla Azure AD Federasyon bitiş noktasına bağlanabilir.

Yüksek kullanılabilirlik AD FS ve Azure AD Kimlik Federasyonu

Her senaryo bir sunucu grubu tek başına bir AD FS federasyon sunucusu kullanılarak değiştirilebilir. Ancak, her zaman tüm kritik altyapı hizmetleri erişimi önlemek için yüksek kullanılabilirlik teknolojisini kullanarak uygulanması Microsoft'un en iyi uygulama önerisi değildir.

Kullanılabilirlik AD FS federasyon kullanıcıları için Microsoft bulut hizmet kullanılabilirliğini doğrudan etkiler ve kendi hizmet düzeyi müşterinin sorumluluğundadır yerinde. Microsoft TechNet Kitaplığı planlamak ve şirket içi ortamında AD FS'yi dağıtma konusunda kapsamlı kılavuz içerir. Bu kılavuz, müşterilerin kendi hedef hizmet düzeyi kritik bu alt sistem için ulaşmak yardımcı olabilir. Daha fazla bilgi için aşağıdaki TechNet Web sitesine gidin:
http://technet.microsoft.com/en-us/library/adfs2 (WS.10).aspx

REFERANSLAR

Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Azure Active Directory forumları .

Özellikler

Makale numarası: 2510193 - Last Review: 21 Haziran 2014 Cumartesi - Gözden geçirme: 12.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Anahtar Kelimeler: 
o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2510193

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com