Implementar uma Solução de Início de Sessão Único para Live@edu

 

Aplicável a: Live@edu

Data da última modificação do tópico: 2014-01-03

Uma solução de início de sessão único permite que os utilizadores passem dos recursos no local para a nuvem sem terem de iniciar sessão várias vezes. Para adicionar uma solução de início de sessão único a um portal Web existente, utilize o software development kit de início de sessão único (SSO SDK) fornecido pelo programa Microsoft Live@edu. Este software permite mapear as credenciais para Windows Live IDs de modo a que possa personalizar o seu portal Web para permitir a pré-autenticação de utilizadores e adicionar um ponto de entrada de correio eletrónico. Em seguida, os utilizadores poderão aceder às respetivas caixas de correio baseadas na nuvem a partir do portal Web sem terem de fornecer um conjunto de credenciais diferente.

noteNota:
O SSO SDK inclui um guia de implementação completo.
Requisitos

O SSO SDK requer o seguinte:

  1. Todos os utilizadores com acesso à solução SSO têm de ter credenciais no serviço de diretórios interno e um Windows Live ID que é utilizado para aceder ao serviço.

  2. Um portal Web para autenticação dos utilizadores.

  3. O domínio tem de ter a funcionalidade SLT (short-lived token) ativada.

    noteNota:
    Configuramos esta funcionalidade por si depois de efetuar o pedido de SSO no Live@edu Service Management Portal.

O servidor onde implementar a solução SSO tem de satisfazer os seguintes requisitos.

 

Pré-requisito Descrição

Sistema operativo

Windows Server 2003 ou Windows Server 2008

Software

Microsoft .NET Framework ou posterior

Certificado de segurança

O certificado de segurança é utilizado para a autenticação nos servidores do Windows Live.

Nota O certificado é-lhe fornecido depois de efetuar o pedido do SSO no Live@edu Service Management Portal.

Passos seguintes

No Live@edu service management portal (em inglês), selecione Single sign-on (Início de sessão único). Em seguida, clique em Request SSO Support (Pedir Suporte de SSO) para pedir o SSO SDK e o certificado.

Depois de processarmos o seu pedido, iremos enviar-lhe uma mensagem de correio eletrónico com instruções sobre como transferir o SSO SDK e o certificado. Esta mensagem de correio eletrónico será enviada para a conta de administrador do seu domínio e quaisquer contactos adicionais existentes no registo da sua conta. Para atualizar o registo da sua conta, inicie sessão no Live@edu Service Management Portal e clique em Institution Profile (Perfil da Instituição). Os serviços Windows Live ID irão ativar a funcionalidade SLT no seu domínio.

Para mais informações sobre a autenticação de utilizadores, consulte Cenários de Autenticação do Live@edu.

Gerir o seu certificado de segurança

Depois de configurar o SSO, tem de manter o seu certificado atualizado. Se o certificado expirar, os utilizadores não poderão iniciar sessão. Um mês antes da data de expiração, começará a receber uma notificação por correio eletrónico com instruções para atualizar o seu certificado. Essas notificações serão enviadas para os endereços listados para o seu domínio na página Institution Profile do Live@edu Service Management Portal.

Para verificar a data de expiração do seu certificado, escreva o endereço Web da sua página de início de sessão no browser, clique no ícone de cadeado amarelo, clique em View Certificates (Ver Certificados) e, em seguida, observe o conteúdo do campo Valid from (Válido desde).

 
Tópicos de ajuda relacionados
A carregar...
Não foram encontrados recursos.