Implementace řešení jednotného přihlašování pro službu Live@edu

 

Týká se produktů: Live@edu

Poslední změna tématu: 2014-01-03

Řešení jednotného přihlašování umožňuje uživatelům přecházet mezi místními prostředky a cloudovým prostředím, aniž by se museli opakovaně přihlašovat. Můžete přidat řešení jednotného přihlašování do stávajícího webového portálu pomocí SDK pro jednotné přihlašování (SSO SDK) poskytovaného programem Microsoft Live@edu. To vám umožní namapovat místní přihlašovací údaje na účet Windows Live a prostřednictvím přizpůsobení svého webového portálu aktivovat předběžné ověřování uživatele a přidat e-mailový vstupní bod. Uživatelé pak budou moct přistupovat ke své cloudové poštovní schránce z webového portálu, aniž by museli zadávat další přihlašovací údaje.

notePoznámka:
Sada SSO SDK obsahuje kompletního průvodce implementací.
Požadavky

SSO SDK vyžaduje:

  1. Všichni uživatelé s přístupem k řešení SSO musí mít přihlášení ve vaší vnitřní adresářové službě a na účtu Windows Live pro přístup k této službě.

  2. Webový portál, kde se uživatelé ověřují.

  3. Vaše doména musí mít povolenou funkci tokenu SLT (short-lived token).

    notePoznámka:
    Tuto funkci nakonfigurujeme za vás potom, co zadáte svůj požadavek na SSO na portálu pro správu služby Live@edu.

Server, na kterém implementujete řešení SSO, musí odpovídat následujícím požadavkům.

 

Předpoklad Popis

Operační systém

Windows Server 2003 nebo Windows Server 2008

Software

Microsoft .NET Framework nebo novější

Certifikát zabezpečení

Certifikát zabezpečení slouží k ověření na serverech služby Windows Live.

Poznámka:   Certifikát získáte poté, co zadáte svůj požadavek SSO na portálu pro správu služby Live@edu.

Další kroky

Na portálu pro správu služby Live@edu vyberte Single sign-on (Jednotné přihlašování). Pak kliknutím na možnost Request SSO Support (Žádost o podporu jednotného přihlašování) požádejte o sadu SSO SDK a certifikát.

Jakmile váš požadavek zpracujeme, zašleme vám e-mailovou zprávu s pokyny, jak sadu SSO SDK a certifikát stáhnout. Zpráva se odešle na účet správce vaší domény a dalším kontaktům uvedeným v záznamu vašeho účtu. Záznam účtu můžete aktualizovat po přihlášení k portálu pro správu služby Live@edu a kliknutí na možnost Profil instituce. Služba Windows Live povolí funkci SLT pro vaši doménu.

Další informace o ověřování uživatelů najdete v tématu Scénáře ověřování služby Live@edu.

Správa vašeho certifikátu zabezpečení

Po nastavení jednotného přihlašování SSO musí udržovat svůj certifikát aktuální. Po vypršení certifikátu se nebudou uživatelé moct přihlásit. Měsíc před datem vypršení obdržíte upozornění e-mailem s pokyny, jak můžete svůj certifikát aktualizovat. Tato upozornění se budou odesílat na adresy uvedené pro vaši doménu na stránce Profil instituce na portálu pro správu služby Live@edu.

Datum vypršení platnosti vašeho certifikátu můžete zjistit zadáním webové adresy vaší přihlašovací stránky do prohlížeče, kliknutím na žlutý symbol zámku a kliknutím na Prohlédnout certifikáty. Datum platnosti certifikátu pak najdete v poli Platnost od.

 
Související témata nápovědy
Načítání...
Nebyly nalezeny žádné zdroje.