产品手册
本文适用于这些计划:
基本
标准
合规
单点登录
要求
- 所有用户都必须有一个名字,姓氏和电子邮件地址为Active Directory实例中的属性bob体育外网下载
- 必须有一个订阅计划启用SSO
- IDP支持SAML 2.0
- 对于IDP登录和指纹证书的SSL证书
如何配置单点登录(SSO)
第1阶段:添加信赖方信任
1.在AD FS管理控制台中,选择依托方信任,然后右键单击选择添加信赖方信任
然后单击开始
2.在选择数据源,选择最后一个选项有关依赖方手动输入数据然后单击下一页>
- XML文件被设置在DicksoneOne.com如果导入数据是优选的
- 请参阅第4阶段的更多信息
3.在下一屏幕上指定显示名称,输入您将认识一个名字显示名称:并点击下一页>
4.在选择配置文件,您将选择AD FS简介它支持安全令牌加密和SAML 2.0协议依次下一页>
5.在配置证书保留默认值不变并点击下一页>
6.在配置URL,勾选启用对SAML 2.0 WebSSO协议支持并填写依赖方SAML 2.0 SSO服务网址:与你的消费者服务网址,您的帐户DicksonOne发现(看多第4阶段)
7.配置标识符由下配售您的网址信赖方信任标识符:并点击加并点击下一页>
8.在配置多因素身份验证,请选择任何适用于组织
9.选择发行授权规则点击允许所有用户访问此信赖方然后单击下一页>
10.在准备添加信任,点击下一页>
11.在最终完成屏幕,勾选打开编辑声明规则对话框此信赖方信任当向导关闭和点击关
第2阶段:创建声明规则
一旦创建信任的声明规则编辑器会自动打开
1.可通过点击变换规则发行规则添加规则...
2.在选择规则类型,你会选择发送LDAP属性,索赔从下声明规则模板的下拉:
3.在下一屏幕上创建一个名称声明规则名称:下属性存储设备:选择活动目录从下拉。用于LDAP的映射属性来传出声明类型:选择电子邮件的Adbob体育外网下载dresse,。给定的名称,姓对于两列。
4.在下一屏幕上点击应用然后好
第3阶段:调整信任设置
在您的依赖方信任设置可能需要调整
1.打开新添加的DicksonOne通过双击信赖方信任
2.在属性窗口中,单击提前,和安全散列算法:应设置为SHA-1虽然SHA-256支持为好。
3。
A.点击端点并点击添加SAML作为新的端点
B.提供以下内容:
- 端点类型:调成SAML注销
- 绑定:被设置为POST
- 信任的URL:添加以下字符串/adfs/ls/?wa=wsignout1.0你的AD FS FQDN喜欢这个https://开头[你ADFS FQDN] /adfs/ls/?wa=wsignout1.0
- 响应网址:宜将剩空白
- 请点击好的
C.点击应用然后好
第4阶段:获得DicksonOne与SSO配置启动
在您的依赖方信任设置可能需要调整
- DicksonOne SSO网址:迪克森提供
- 生成的系统:发行人的元数据网址
- 用户的元数据XML网址
- 第1阶段步骤7的一部分。
- 可以下载使用
- 生成的系统:消费者服务网址
- 用户错误处理
- 第1阶段步骤6的一部分。
- IDP登录网址:用户提供的
- IDP注销网址:用户提供的
- 应该在第3阶段的步骤3b中被创建。
- SHA1或SHA 256证书指纹:用户提供的
- 指纹必须从令牌签名证书
- 强制用户通过SSO登录?允许账户拥有者控制用户是否应该有他们的AD证书唱歌,或者如果它不强制用户将能够登录他们的DicksonOne电子邮件地址和密码
常见问题解答
当SSO被迫与用户登录,会发生什么?
- 用户将可以使用他们的活动目录(AD)凭据登录
- 如果用户在DicksonOne的电子邮件地址和密码,用户将不能够在登陆和将看到一条消息显示基于口令的登录已被禁用了您的帐户。请使用单点登录身份提供商签署。
- 用户必须点击单点登录到被重新路由到他们公司的DicksonOne SSO登录页面
当SSO被迫与安全,会发生什么?
- 安全设置将贵公司的组策略管理
- 在帐户设置用户超时将是唯一可用的安全选项
注意
了解更多关于如何部署和配置AD FS
了解更多关于如何部署和配置AD FS