Egyszeri bejelentkezési megoldás megvalósítása a Live@edu szolgáltatásban

 

Hatókör: Live@edu

Témakör utolsó módosításának ideje: 2014-01-03

Az egyszeri bejelentkezési megoldással a felhasználók az intézményi erőforrások és a felhő között úgy léphetnek oda-vissza, hogy közben nem szükséges többször bejelentkezniük. Egyszeri bejelentkezési megoldás a Microsoft Live@edu program biztosította egyszeri bejelentkezési SDK (SSO SDK) használatával adható hozzá egy meglévő webportálhoz. Ez lehetővé teszi a helyszíni hitelesítő adatok Windows Live ID azonosítókká való leképezését, így a webportál testre szabható úgy, hogy engedélyezze a felhasználók előzetes hitelesítését, és hozzáadjon egy levelezési belépési pontot. A felhasználók ezután anélkül érhetik el felhőalapú postaládájukat a webportálról, hogy meg kellene adniuk különböző hitelesítő adatokat.

noteMegjegyzés:
Az egyszeri bejelentkezési SDK csomag teljes körű útmutatást tartalmaz a bevezetéshez.
Követelmények

Az SSO SDK használatához a következők szükségesek:

  1. Az SSO megoldáshoz hozzáférő felhasználóknak rendelkezniük kell hitelesítő adatokkal a belső címtárszolgáltatásban, illetve egy, a szolgáltatás eléréséhez használt Windows Live ID azonosítóval.

  2. Egy webportál, ahol a felhasználók hitelesítése történik.

  3. A tartomány számára engedélyezni kell a rövid élettartamú jogkivonat (SLT) funkcióját.

    noteMegjegyzés:
    Ezt a Live@edu Service Management Portal webhelyről küldött egyszeri bejelentkezési kérést követően állítjuk be.

Az egyszeri bejelentkezési megoldás megvalósításához használt kiszolgálónak meg kell felelnie az alábbi követelményeknek:

 

Előfeltétel Leírás

Operációs rendszer

Windows Server 2003 vagy Windows Server 2008

Szoftver

Microsoft .NET-keretrendszer vagy újabb verzió

Biztonsági tanúsítvány

A hitelesítés a biztonsági tanúsítvány használatával történik a Windows Live rendszerének kiszolgálóinál.

Megjegyzés: A tanúsítványt a Live@edu Service Management Portal webhelyről küldött egyszeri bejelentkezési kérést követően biztosítjuk.

Következő lépések

A Live@edu szolgáltatás kezelőportálján válassza az Egyszeri bejelentkezés lehetőséget. Ezt követően az Egyszeri bejelentkezés támogatásának kérése hivatkozásra kattintva kérheti az egyszeri bejelentkezés Software Development Kit (SSO SDK) csomagját és tanúsítványát.

A kérés feldolgozása után e-mailt küldünk, amely tartalmazza az egyszeri bejelentkezés SDK csomagjának és tanúsítványának letöltésére vonatkozó útmutatást. Ezt az e-mail elküldjük tartománya rendszergazdai fiókjába, valamint a fióknál megadott minden további kapcsolattartónak is. Úgy frissítheti a fiókrekordot, ha bejelentkezik a Live@edu Service Management Portal webhelyre, és az Institution Profile (Intézményi profil) elemre kattint. A Windows Live ID azonosító szolgáltatásai lehetővé teszik a tartományra vonatkozóan a rövid élettartamú jogkivonatok működését.

A felhasználók hitelesítéséről a következő témakörben található további információ: Hitelesítési alkalmazási helyzetek a Live@edu szolgáltatáshoz.

A biztonsági tanúsítvány kezelése

Az egyszeri bejelentkezés beállítását követően a tanúsítványnak mindig naprakésznek kell lennie. Ha a tanúsítvány lejár, a felhasználók nem lesznek képesek bejelentkezni. A lejáratot megelőző hónap kezdetekor értesítést kap e-mailben a tanúsítvány frissítésére vonatkozó utasításokkal. Ezeket az értesítéseket a Live@edu Service Management Portal webhely Institution Profile lapján a tartományhoz felsorolt címekre küldi el a rendszer.

A tanúsítvány lejárati idejének ellenőrzéséhez írja be saját bejelentkezési lapjának webcímét a böngészőbe, kattintson a sárga, lakat formájú ikonra, majd a Tanúsítványok megtekintése elemre, és vizsgálja meg az Érvényesség kezdete mezőt.

 
Kapcsolódó súgótémakörök
Betöltés...
Nem találhatók erőforrások.