Video dettagliata: impostazione di ADFS per servizio Single Sign-On per Office 365

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3061192
In questo video viene illustrato come impostare su Active Directory Federation Service (ADFS) per l'utilizzo con Office 365. Essa non comprende lo scenario di server proxy ADFS. Questo video illustra ADFS per Windows Server 2012 R2. Tuttavia, la procedura è valida anche per ADFS 2.0, ad eccezione dei passi 1, 3 e 7. In ciascuna di queste operazioni, vedere la "sezione Note per ADFS 2.0" per ulteriori informazioni sull'utilizzo di questa procedura in Windows Server 2008.

Note utili per la procedura del video

Passaggio 1: Installare Active Directory Federation Services

L'aggiunta di ruoli e funzionalità guidata aggiungere ADFS.
Note per ADFS 2.0
Se si utilizza Windows Server 2008, è necessario scaricare e installare ADFS 2.0 per poter lavorare con Office 365. È possibile ottenere ADFS 2.0 dal seguente sito Web Microsoft Download Center:


Dopo l'installazione, utilizzare Windows UpdatePer scaricare e installare tutti gli aggiornamenti disponibili.

Passaggio 2: Richiedere un certificato da una CA di terze parti per il nome del server federativo

Office 365 richiede un certificato attendibile sul server ADFS. Pertanto, è necessario ottenere un certificato da un'autorità di certificazione (CA).

Quando si personalizza la richiesta di certificato, assicurarsi di aggiungere il nome del server federativo nel campo nome comune .

In questo video viene solo illustrato come generare un certificato di firma richiesta (CSR). È necessario inviare il file CSR a una CA di terze parti. La CA restituirà un certificato firmato all'utente. Attenersi alla seguente procedura per importare il certificato all'archivio certificati computer:
  1. Eseguire Certlm.msc per aprire l'archivio certificati del computer locale.
  2. Nel riquadro di spostamento, espandere personale, espandere certificati, fare clic con il pulsante destro la cartella certificati e quindi fare clic su Importa.
Sul nome del server federativo
Il nome del servizio federativo è il nome di dominio con connessione Internet del server ADFS. L'utente di Office 365 verrà reindirizzato a questo dominio per l'autenticazione. Pertanto, assicurarsi di aggiungere un pubblico un record per il nome di dominio.

Passaggio 3: Configurare ADFS

È possibile digitare manualmente un nome come nome del server federativo. Il nome è il nome del soggetto (Common name) di un certificato nell'archivio certificati del computer locale.
Note per ADFS 2.0
In ADFS 2.0, il nome del server federativo è determinato dal certificato di cui è associato a "sito Web predefinito" in Internet Information Services (IIS). Prima di configurare ADFS, è necessario associare il nuovo certificato al sito Web predefinito.

È possibile utilizzare qualsiasi account come account del servizio. Se la password dell'account del servizio è scaduta, ADFS smetterà di funzionare. Pertanto, assicurarsi che la password dell'account è impostata alcuna data di scadenza.

Passaggio 4: Scaricare gli strumenti di Office 365

Windows Azure Active Directory Module per Windows PowerShell e accessorio sincronizzazione Azure Active Directory sono disponibili nel portale Office 365. Per ottenere gli strumenti, fare clic su Utenti attivie quindi fare clic su Single sign-on: consente di impostare.

Passaggio 5: Aggiungere il dominio a Office 365

Il video non viene descritto come aggiungere e verificare il dominio a Office 365. Per ulteriori informazioni su tale procedura, vedereVerificare il dominio in Office 365.

Passaggio 6: Connettere ADFS a Office 365

Per connettere ADFS Office 365, eseguire i seguenti comandi in Windows Azure Directory Module per Windows PowerShell.

Nota Il comando Set-MsolADFSContext, specificare il nome FQDN del server nel dominio interno anziché il nome del server federativo ADFS.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Se i comandi eseguiti correttamente, verrà visualizzato quanto segue:
  • Un "Microsoft Office 365 identificare Platform" basarsi terze parti attendibile viene aggiunto al server ADFS.
  • Gli utenti che utilizzano il nome di dominio personalizzato come un suffisso di indirizzo di posta elettronica per l'accesso al portale Office 365 vengono reindirizzati al server ADFS.

Passaggio 7: Sincronizzazione Active Directory gli account utente locali a Office 365

Se il nome del dominio interno è diverso dal nome del dominio esterno che viene utilizzato come un suffisso di indirizzo di posta elettronica, è necessario aggiungere il nome di dominio esterno come un suffisso UPN alternativo nel dominio di Active Directory locale. Ad esempio, il nome di dominio interno è "company.local" ma il nome di dominio esterno "azienda.com". In questo caso, è necessario aggiungere "azienda.com" come un suffisso UPN alternativo.

Sincronizzare gli account utente per Office 365 con lo strumento di sincronizzazione Directory.

Note per ADFS 2.0
Se si utilizza ADFS 2.0, è necessario modificare il nome dell'account utente da "company.local" in "company.com"before si sincronizza l'account Office 365. In caso contrario, l'utente non saranno convalidata sul server ADFS.

Passaggio 8: Configurare il computer client per servizio Single Sign-On

Dopo aver aggiunto il nome del server federativo all'area Intranet locale in Internet Explorer, viene utilizzata l'autenticazione NTLM quando si tenta di eseguire l'autenticazione sul server ADFS. Pertanto, non richiesto di immettere le credenziali.

Gli amministratori possono implementare le impostazioni di criteri di gruppo per configurare una soluzione Single Sign-On nei computer client appartenenti al dominio.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3061192 - Ultima revisione: 08/14/2015 05:53:00 - Revisione: 3.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtit
Feedback