Última modificação no tópico: 2013-02-05
O logon único, também chamado de federação de identidade, permite que você e seus usuários acessem os serviços no Microsoft Office 365 corporativo com as credenciais corporativas do Active Directory. Sem ele, você, o administrador, e seus usuários precisarão manter senhas e nomes de usuário separados para suas contas online e local. O logon único requer a sincronização dos Active Directory Federation Services (AD FS) 2.0 e do Active Directory.
O diagrama a seguir ilustra como o Active Directory local e o farm de servidores de federação dos AD FS 2.0 interagem com o Office 365 na nuvem. Quando você configura o logon único, estabelece uma parte confiável subjacente entre os AD FS 2.0 e o Office 365. Os usuários do Active Directory local obtêm tokens de autenticação dos AD FS 2.0 que redirecionam as solicitações de usuário pela parte confiável subjacente. Isso permite que os usuários acessem o Office 365 sem precisar entrar com credenciais diferentes.
Para preparar o logon único, você pode saber mais sobre os benefícios do logon único e o que seus usuários experimentarão quando se conectarem de diferentes locais. Você também deve verificar se o seu ambiente atende aos requisitos de logon único e se o Active Directory está configurado de forma compatível com esses requisitos. Para obter mais informações, consulte Preparar o logon único.
Depois de preparar o ambiente para o logon único, você implanta uma nova infraestrutura dos AD FS 2.0 para fornecer aos usuários locais e remotos do Active Directory o acesso de logon único ao Office 365. Se atualmente tiver um ambiente de produção dos AD FS 2.0, você poderá usá-lo para o logon único em vez de configurar uma nova infraestrutura dos AD FS 2.0. Para obter mais informações, consulte Planejar e implantar os Serviços de Federação do Active Directory 2.0 para uso com logon único.
Depois de implantar o ambiente de produção local dos AD FS 2.0, você estabelece uma relação de parte confiável subjacente entre o farm de servidores de federação dos AD FS 2.0 e o Office 365. Essa confiança federada atua como um canal de proteção pelo qual os tokens de autenticação podem passar com segurança entre a sua organização e o Office 365. Para adicionar ou converter um domínio para logon único e estabelecer essa confiança, você deve baixar a Módulo do Microsoft Online Services para Windows PowerShell e executar cmdlets no Windows PowerShell. Para obter mais informações, consulte Instalar e configurar o Módulo do Microsoft Online Services para Windows PowerShell para logon único.
Se você tiver domínios adicionais que não usam logon único, adicione-os ao Office 365 e verifique-os. Para obter mais informações, consulte Adicionar domínio ao Office 365 e e Verificar um domínio em qualquer registrador de nome de domínio.
Para que o logon único funcione corretamente, você também deve configurar a sincronização do Active Directory. Isso inclui preparar, ativar e instalar uma ferramenta, e verificar a sincronização de diretórios. Depois de verificar a sincronização de diretórios, você ativa os usuários sincronizados. O uso conjunto do logon único e da sincronização de diretórios garante que as identidades de usuário sejam representadas corretamente no Office 365. Para configurar a sincronização de diretórios, consulte Sincronização do Active Directory: mapa.
Verifique se o logon único foi configurado corretamente e saiba como manter o logon único e a sincronização de diretórios. Para obter mais informações, consulte Verificar e gerenciar o logon único e Gerenciar sincronização de diretórios.
