Azure AD 联合身份验证兼容性列表

Azure Active Directory 为 Office 365 和其他 Microsoft Online 服务提供单一登录与增强的应用程序访问安全性,以便在不使用任何非 Microsoft 解决方案的情况下实施混合部署和仅限云的部署。 与大多数 Microsoft Online 服务一样,Office 365 可与 Azure Active Directory 集成,以利用目录服务、身份验证和授权。 Azure Active Directory 还为数千种 SaaS 应用程序与本地 Web 应用程序提供单一登录。 有关支持的 SaaS 应用程序,请参阅 Azure Active Directory 应用程序库。

对于投资了非 Microsoft 联合身份验证解决方案的组织,本主题指导如何通过以下“Azure Active Directory 联合身份验证兼容性列表”中所列的非 Microsoft 标识提供程序,为使用 Microsoft Online Services 的 Windows Server Active Directory 用户配置单一登录。


Oxford Computer Group作为代表 Microsoft 的第三方,利用非 Microsoft 标识提供者针对 Azure Active Directory 的一组常见用例测试了这些单一登录体验。

有关如何获取此处列出的第三方标识提供者的信息,请通过 idp@oxfordcomputergroup.com与 Oxford Computer Group 联系。

Important

Oxford Computer Group 仅测试了这些单一登录方案的联合身份验证功能。 Oxford Computer Group 未对这些单一登录方案的同步、双重身份验证等组件执行任何测试。

有关通过备用 ID 和 UPN 进行登录的使用情况,也未在此计划中测试。

Important

由于这些是第三方产品,Microsoft 不会对与这些标识提供程序相关的问题和疑问提供支持,例如部署、配置、故障排除、最佳实践等方面的问题和疑问。 如果需要获得支持或者存在有关这些标识提供程序的疑问,请直接联系提供支持的第三方。

仅使用 WS 联合身份验证和 WS-Trust 协议测试了这些第三方标识提供程序与 Microsoft 云服务的互操作性。 测试不包括使用 SAML 协议。

Azure Active Directory

下面是此登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持
使用 ADAL 的现代应用程序(如 Office 2016) 支持

有关将 Azure Active Directory 与 AD FS 配合使用的详细信息,请参阅 Active Directory 联合身份验证服务 (ADFS)

有关将 Azure Active Directory 与密码同步配合使用的详细信息,请参阅 Azure AD Connect

AuthAnvil Single Sign On 4.5

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关详细信息,请参阅 AuthAnvil 单一登录

BIG-IP with Access Policy Manager BIG-IP ver. 11.3x - 11.6x

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 不支持 不支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 BIG-IP Access Policy Manager 的详细信息,请参阅 BIG-IP Access Policy Manager

有关如何将 STS 配置为向 Active Directory 用户提供单一登录体验的 BIG-IP Access Policy Manager 说明,请下载 pdf BIG-IP

BitGlass

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 BitGlass 的详细信息,请参阅 BitGlass

CA Secure Cloud

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 CA Secure Cloud 的详细信息,请参阅 CA Secure Cloud

CA SiteMinder 12.52 SP1 累积版本 4

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 CA SiteMinder 的详细信息,请参阅 CA SiteMinder Federation

Centrify

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持 不支持客户端访问控制

有关 Centrify 的详细信息,请参阅 Centrify

Dell One Identity Cloud Access Manager v7.1

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 Dell One Identity Cloud Access Manager 的详细信息,请参阅 Dell One Identity Cloud Access Manager

有关如何配置此 STS 从而为 Office 365 用户提供单一登录体验的说明,请参阅配置 Office 365 用户

DigitalPersona 复合身份验证

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关详细信息,请参阅 DigitalPersona 复合身份验证

IBM Tivoli Federated Identity Manager 6.2.2

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 IBM Tivoli Federated Identity Manager 的详细信息,请参阅 Microsoft 应用程序的 IBM 安全访问管理器

IceWall Federation Version 3.0

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 IceWall Federation 的详细信息,请参阅 IceWall Federation 3.0 版IceWall Federation 与 Office 365

Memority

下面是此登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关使用 Memority 的详细信息,请参阅 Memority

NetIQ Access Manager 4.x

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关详细信息,请参阅 NetIQ Access Manager

Okta

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 Windows 集成身份验证需要增设 Web 服务器和 Okta 应用程序。
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 Okta 的详细信息,请参阅 Okta

OneLogin

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 OneLogin 的详细信息,请参阅 OneLogin

Optimal IDM Virtual Identity Server Federation Services

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关客户端访问策略的详细信息,请参阅基于客户端位置限制对 Office 365 服务的访问权限

PingFederate 6.11, 7.2, 8.x

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关如何将此 STS 配置为向 Active Directory 用户提供单一登录体验的 PingFederate 说明,请参阅以下文章之一:

RadiantOne CFS 3.0

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 RadiantOne CFS 的详细信息,请参阅 RadiantOne CFS

Sailpoint IdentityNow

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关详细信息,请参阅 Sailpoint IdentityNow

SecureAuth IdP 7.2.0

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 SecureAuth 的详细信息,请参阅 SecureAuth IdP

Sign&go 5.3

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 支持 Kerberos 约定
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

Sign&go 5.3 支持通过配置 Kerberos 约定实现 Kerberos 身份验证。 如需此配置的帮助,请联系 Ilex 或查看设置指南 Sign&go

SoftBank Technology Online Service Gate

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关 SoftBank Technology Online Service Gate 的详细信息,请参阅 Softbank

VMware Workspace One

下面是此单一登录体验的方案支持对照表:

客户端 支持 异常
基于 Web 的客户端(如 Exchange Web Access 和 SharePoint Online) 支持 不支持 Windows 集成身份验证
富客户端应用程序(如 Lync、Office Subscription、CRM) 支持 不支持 Windows 集成身份验证
多重格式电子邮件客户端(如 Outlook 和 ActiveSync) 支持

有关详细信息,请参阅 VMware Workspace One