Passo a passo vídeo: Configurar ADFS para Office 365 para Single Sign-On

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3061192
Este vídeo mostra como configurar serviço de Federação de directório Active (ADFS) para funcionarem em conjunto com o Office 365. Não abrange o cenário de servidor de proxy ADFS. Este vídeo explica ADFS para o Windows Server 2012 R2. No entanto, o procedimento também se aplica a ADFS 2.0 — excepto os passos 1, 3 e 7. Em cada esses passos, consulte o "notas ADFS 2.0" secção para obter mais informações sobre como utilizar este procedimento no Windows Server 2008.

Notas útil para os passos no vídeo

Passo 1: Instalar serviços de Federação do Active Directory

Adicionar ADFS utilizando Adicionar funções e funcionalidades do assistente.
Notas para ADFS 2.0
Se estiver a utilizar o Windows Server 2008, tem de transferir e instalar o ADFS 2.0 para poder trabalhar com o Office 365. Pode obter ADFS 2.0 a partir do seguinte Web site da Microsoft Download Center:


Após a instalação, utilizar Windows UpdatePara transferir e instalar todas as actualizações aplicáveis.

Passo 2: Pedir um certificado de uma AC de outros fabricantes para o nome do servidor de Federação

Office 365 requer um certificado fidedigno no servidor ADFS. Por conseguinte, tem de obter um certificado de uma autoridade de certificação de terceiros (AC).

Quando personaliza o pedido de certificado, certifique-se de que adiciona o nome do servidor de Federação no campo nome comum .

Neste vídeo, iremos explicar apenas como gerar um certificado de assinatura pedido (CSR). Tem de enviar o ficheiro de representante de suporte para uma AC de outros fabricantes. A AC irá devolver um certificado assinado para o utilizador. Em seguida, siga estes passos para importar o certificado para o arquivo de certificados de computador:
  1. Execute Certlm.msc para abrir o arquivo de certificados do computador local.
  2. No painel de navegação, expandir pessoal, expanda o certificado, clique com o botão direito na pasta de certificado e, em seguida, clique em Importar.
Sobre o nome do servidor de Federação
O nome do serviço de Federação é o nome de domínio através da Internet do servidor ADFS. O utilizador do Office 365 será redireccionado para este domínio para autenticação. Por conseguinte, certifique-se de que adiciona um público um registo para o nome de domínio.

Passo 3: Configurar ADFS

Manualmente, é possível escrever um nome como nome do servidor de Federação. O nome é determinado pelo nome do requerente (nome comum) de um certificado no arquivo de certificados do computador local.
Notas para ADFS 2.0
No ADFS 2.0, o nome do servidor de Federação é determinado pelo certificado que liga a "Web Site predefinido" no Internet Information Services (IIS). Tem de associar o novo certificado para o Web site predefinido antes de configurar o ADFS.

Pode utilizar qualquer conta como a conta de serviço. Se a palavra-passe da conta de serviço tiver expirado, ADFS pára de funcionar. Por conseguinte, certifique-se de que a palavra-passe da conta está definida para nunca expirar.

Passo 4: Transferir ferramentas do Office 365

Windows Azure Active Directory módulo para o Windows PowerShell e o aparelho de sincronização do Active Directory Azure estão disponíveis no portal Office 365. Para obter as ferramentas, clique em Utilizadores activose, em seguida, clique em sessão único: Definir.

Passo 5: Adicionar o domínio para o Office 365

O vídeo não explica como adicionar e verifique se o domínio para o Office 365. Para mais informações sobre este procedimento, consulteVerifique se o domínio no Office 365.

Passo 6: Ligar ADFS Office 365

Para ligar ADFS Office 365, execute os seguintes comandos no Windows Azure directório módulo para o Windows PowerShell.

Nota Comando MsolADFSContext de conjunto, especifique o FQDN do servidor ADFS no domínio interno em vez do nome de servidor de Federação.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Se os comandos executados com êxito, consulte o seguinte:
  • Uma "Microsoft Office 365 identificar plataforma" confiar parte fidedignidade é adicionada ao servidor ADFS.
  • Os utilizadores que utilizam o nome de domínio personalizado como um sufixo de endereço de correio electrónico para iniciar sessão portal Office 365 são redireccionados para o servidor ADFS.

Passo 7: Sincronizar contas de utilizador do Active Directory locais Office 365

Se o nome de domínio interno for diferente do nome do domínio externo que é utilizado como um sufixo de endereço de correio electrónico, tem de adicionar o nome do domínio externo como um sufixo UPN alternativo no domínio do Active Directory local. Por exemplo, o nome de domínio interno é "company.local" mas o nome do domínio externo for "empresa.com". Nesta situação, tem de adicionar "empresa.com" como um sufixo UPN alternativo.

Sincronize as contas de utilizador para o Office 365, utilizando a ferramenta de sincronização de directório.

Notas para ADFS 2.0
Se estiver a utilizar ADFS 2.0, tem de alterar o UPN da conta de utilizador de "company.local" para "company.com"before Sincronizar conta Office 365. Caso contrário, o utilizador não será validado no servidor ADFS.

Passo 8: Configurar o computador cliente para Single Sign-On

Depois de adicionar o nome do servidor de Federação para a zona da Intranet local no Internet Explorer, a autenticação NTLM é utilizada quando os utilizadores tentam autenticar no servidor ADFS. Por conseguinte, não for pedidos para introduzir as respectivas credenciais.

Os administradores podem implementar definições de política de grupo para configurar uma solução de Single Sign-On em computadores cliente que estejam associados ao domínio.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3061192 - Última Revisão: 08/12/2015 09:41:00 - Revisão: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtpt
Comentários