實作適用於 Live@edu 的單一登入解決方案

 

適用版本: Live@edu

上次修改主題的時間: 2014-01-03

單一登入解決方案可讓用戶在內部部署資源和雲端之間移動,而不必多次登入。您可以使用 Microsoft Live@edu 程式提供的單一登入軟體開發套件 (SSO SDK),將單一登入解決方案新增至現有的入口網站。這可讓您將內部部署認證對應至 Windows,藉以將入口網站自訂為啟用預先驗證用戶,並新增電郵進入點。接著,用戶就可以從入口網站存取其雲端架構郵箱,而不必提供另一組不同的認證。

note附註:
SSO SDK 包含完整的實作指南。
需求

SSO SDK 需要下列項目:

  1. 所有存取 SSO 解決方案的用戶均擁有您的內部目錄服務的認證,以及用作存取服務的 Windows Live ID。

  2. 用戶驗證的入口網站。

  3. 您的網域必須啟用短期的 Token (SLT) 功能。

    note附註:
    當您在 Live@edu Service Management Portal 中申請 SSO 之後,我們就會為您設定此功能。

您實作 SSO 解決方案的伺服器必須符合下列需求。

 

必要條件 描述

作業系統

Windows Server 2003 或Windows Server 2008

軟體

Microsoft .NET Framework 或更新版本

安全性憑證

安全性憑證是用作向 Windows Live 伺服器進行驗證。

注意:當您在 Live@edu Service Management Portal 中申請 SSO 之後,我們就會向您提供憑證。

後續步驟

Live@edu service management portal 中,選取 [單一登入]。然後,按一下 [要求 SSO 支援],要求 SSO SDK 和憑證。

在我們處理您的要求之後,會向您寄送一封電郵,其中包含如何下載 SSO SDK 和憑證的指示。這封電郵將傳送至您網域的系統管理員帳戶,以及您的帳戶記錄上其他任何連絡人。您可以登入 Live@edu Service Management Portal,然後按一下 [機構設定檔],以進行帳戶記錄更新。Windows Live ID 服務將會為您的網域啟用 SLT 功能。

如需用戶驗證的相關資訊,請參閱 Live@edu 驗證案例

管理您的安全性憑證

設定 SSO 之後,您必須將憑證保持在最新狀態。如果憑證過期,用戶就無法登入。在到期日的前一個月,您就會收到一封電郵通知,其中包含如何更新憑證的指示。這些通知亦會傳送至 Live@edu Service Management Portal 的 [機構設定檔] 頁面上所列的網域位址。

如要檢查您的憑證何時到期,請在瀏覽器中輸入您登入頁面的網址,按一下黃色掛鎖圖示,再按一下 [檢視憑證],然後查看 [有效期自] 欄位。

 
相關說明主題
正在載入...
找不到資源。