Verwendung von ADFS mit join.me
Schritt-für-Schritt-Anleitung für die Integration von join.me in Microsoft Active Directory Federation Services.
Voraussetzung: ADFS einrichten
Vor der Implementierung der Verbundauthentifizierung für join.me mit ADFS muss eine ADFS-Live-Umgebung mit einem extern adressierbaren Microsoft Active Directory Federation Services (ADFS)-Server konfiguriert werden.
ADFS ist ein Softwaremodul, das auf Windows Server-Betriebssystemen heruntergeladen und installiert wird, um Benutzern einen Single Sign-On-Zugang zu Systemen und Anwendungen zu ermöglichen, die sich über Unternehmensgrenzen hinweg befinden.
Für weitere Informationen siehe:
- Richten Sie ADFS in Ihrem internen Servernetzwerk ein.
- Nach der Installation gehen Sie zu .
Aufgabe eins: Informationen für join.me bereitstellen
Stellen Sie GoTo die entsprechenden Informationen zur Verfügung und wir nehmen Anpassungen auf Ihrem Konto vor. Wenden Sie sich an Ihren join.me-Kundenbetreuer, um das ADFS-Verfahren einzuleiten.
Aufgabe 2: Aufbau eines Vertrauensverhältnisses
Fügen Sie join.me als Relying Party Trust in AD FS 2.0 Management hinzu.
Aufgabe 3: Zulassen, dass Daten an join.me gesendet werden
Fügen Sie eine Transform-Claim-Regel für join.me hinzu.
Aufgabe Vier (fakultativ): Browser-Einrichtung
Finden Sie heraus, was zu tun ist, wenn die Browser nicht automatisch umleiten.
Wenn Benutzer, die sich bereits bei der Domäne authentifiziert haben, versuchen, sich über Internet Explorer oder Chrome bei einem GoTo-Dienst anzumelden, sollte der Browser automatisch ihre Intranet-URL erkennen und NTLM für die FS-Server-Authentifizierung verwenden.
Wenn die Adresse nicht als Intranet erkannt wird, können Sie den FQDN Ihres ADFS zur Zone Lokales Intranet hinzufügen. Diese kann über Gruppenrichtlinien auf mehrere Computer verteilt werden. Dadurch wird sichergestellt, dass Benutzer, die sich bereits bei der Domäne angemeldet haben, sich nur mit ihrer Domänen-E-Mail-Adresse bei GoTo-Diensten anmelden können. Sie müssen kein Passwort eingeben, da sie bereits authentifiziert wurden.
- Stellen Sie im Internet Explorer unter die Website Lokales Intranet ein.
- In Firefox:
- Geben Sie about:config in die URL-Leiste ein und drücken Sie Enter.
- Ändern Sie die network.automatic-ntlm-auth.trusted-uris, um die lokale Intranet-Website einzuschließen.
- Klicken Sie auf OK.