Wdrażanie rozwiązania logowania jednokrotnego dla usługi Live@edu

 

Dotyczy: Live@edu

Ostatnia modyfikacja tematu: 2014-01-03

Rozwiązanie logowania jednokrotnego umożliwia użytkownikom przełączanie się między zasobami lokalnymi a chmurą bez konieczności wielokrotnego logowania się. Aby dodać rozwiązanie logowania jednokrotnego do istniejącego portalu sieci Web, można użyć zestawu Single Sign-on Software Development Kit (SSO SDK) dostępnego z usługą Microsoft Live@edu. Pozwoli to zamapować poświadczenia lokalne na identyfikatory Windows Live ID, dzięki czemu będzie można dostosować portal sieci Web w celu umożliwienia wstępnego uwierzytelniania użytkowników i dodania punktu wejścia poczty e-mail. Wówczas użytkownicy będą mogli uzyskać dostęp do swoich skrzynek pocztowych opartych na chmurze z poziomu portalu sieci Web bez podawania różnych poświadczeń.

noteUwaga:
Zestaw SSO SDK zawiera kompletny podręcznik implementacji.
Wymagania

Zestaw SSO SDK ma następujące wymagania:

  1. Wszyscy użytkownicy uzyskujący dostęp do rozwiązania logowania jednokrotnego muszą mieć poświadczenia w wewnętrznej usłudze katalogowej i identyfikator Windows Live ID używany do uzyskiwania dostępu do usługi.

  2. Portal sieci Web, w którym użytkownicy są uwierzytelniani.

  3. Domena musi mieć włączoną funkcję obsługi tokenów krótkotrwałych.

    noteUwaga:
    Skonfigurujemy tę funkcję, gdy wyślesz żądanie logowania jednokrotnego w portalu zarządzania usługą Live@edu.

Serwer, na którym jest wdrażane rozwiązanie logowania jednokrotnego, musi spełnić następujące wymagania:

 

Wymaganie wstępne Opis

System operacyjny

Windows Server 2003 lub Windows Server 2008

Oprogramowanie

Microsoft .NET Framework lub nowszy

Certyfikat zabezpieczeń

Certyfikat zabezpieczeń służy do uwierzytelniania na serwerach usługi Windows Live.

Uwaga Otrzymasz od nas certyfikat, gdy wyślesz żądanie logowania jednokrotnej w portalu zarządzania usługą Live@edu.

Następne czynności

W portalu zarządzania usługą Live@edu wybierz pozycję Single sign-on (Logowanie jednokrotne). Następnie kliknij pozycję Request SSO Support (Żądaj obsługi logowania jednokrotnego), aby wysłać żądanie dotyczące zestawu SSO SDK i certyfikatu.

Po przetworzeniu Twojego żądania otrzymasz wiadomość e-mail z instrukcjami dotyczącymi pobierania tego zestawu i certyfikatu. Ta wiadomość e-mail zostanie wysłana na konto administratora domeny oraz do wszelkich dodatkowych kontaktów uwzględnionych w rekordzie Twojego konta. Rekord konta można zaktualizować, logując się w portalu zarządzania usługą Live@edu i klikając pozycję Institution Profile (Profil instytucji). W usługach korzystających z identyfikatora Windows Live ID zostanie włączona funkcja obsługi tokenów krótkotrwałych dla domeny.

Aby uzyskać więcej informacji na temat uwierzytelniania użytkowników, zobacz Scenariusze uwierzytelniania w usłudze Live@edu.

Zarządzanie certyfikatem zabezpieczeń

Po skonfigurowaniu logowania jednokrotnego należy dbać o aktualność certyfikatu. Jeśli certyfikat wygaśnie, użytkownicy nie będą mogli się zalogować. Na miesiąc przed wygaśnięciem certyfikatu otrzymasz pocztą e-mail powiadomienie z instrukcjami dotyczącymi aktualizacji certyfikatu. Powiadomienia są wysyłane na adresy podane dla Twojej domeny na stronie Institution Profile (Profil instytucji) w portalu zarządzania usługą Live@edu.

Aby sprawdzić datę wygaśnięcia certyfikatu, wpisz w przeglądarce adres sieci Web strony logowania, kliknij ikonę żółtej kłódki, kliknij pozycję View Certificates (Wyświetl certyfikaty), a następnie sprawdź pole Valid from (Ważny od).

 
Powiązane tematy pomocy
Trwa ładowanie...
Nie znaleziono zasobów.