java - 将 Office 365 与 ADFS 之外的基于 SAML 的自定义身份提供商集成-6ren

java - 将 Office 365 与 ADFS 之外的基于 SAML 的自定义身份提供商集成

转载作者：塔克拉玛干更新时间：2023-11-02 19:57:56

24

4

我们目前正在使用基于 Saml 的身份提供商 (Idp)，它生成 SAML 响应以允许单点登录 Google 应用。 我们希望允许使用 java 支持 Office 365。

我正在查看 Office 365 的所有文档，据我所知，它使用 SAML，但前提是由 ADFS(Active Directory 联合服务)或任何其他联合服务提供。 是否可以将 Office 365 配置为使用我的 Idp 进行身份验证，而不依赖于 ADFS 和 Activity 目录 (AD)。如果是，您能否详细说明如何配置相同。我尝试使用 powershell 管理 Office 365，但在使用 Connect-MsolService 连接到 Office 365 后尝试执行此 Commandlet Convert-MsolDomainToFederated 时失败。

我收到错误:

Convert-MsolDomainToFederated : Failed to connect to Active Directory Federation Services 2.0 on the local machine.Please try running Set-MsolADFSContext before running this command again.

这对任何人都有效吗？请推荐

我已经引用了这个msdn1和 msdn2链接。

谢谢

最佳答案

您需要按照“在 Office 365 租户中配置域以进行联合”here 下的说明进行操作.

因为您需要 STS 来实现“主动”，而 SAML 足以实现“被动”(除非您有新的符合 ADAL 的 O365 胖客户端 - 但这些客户端与第三方供应商的配合效果不佳)。如果您有 Activity 的 STS，则需要 MetadataExchangeUri。

您正在与 this link 步入正轨对于 Set-MsolDomainAuthentication:

Set-MsolDomainAuthentication -Authentication federated -DomainName <string> [-ActiveLogOnUri <string>] [-FederationBrandName <string>] [-IssuerUri <string>] [-LogOffUri <string>] [-MetadataExchangeUri <string>] [-PassiveLogOnUri <string>] [-SigningCertificate <string>]

正如我所说，如果您有可用的 STS，则只需要“Activity ”。

他们在第一个链接上给出的示例非常好，您最终应该得到如下结果:

$dom = "contoso.com" 
$BrandName - "Sample SAML 2.0 IDP" 
$LogOnUrl = "https://saml.contoso.com/samlLogonEndpoint" 
$LogOffUrl = "https://saml.contoso.com/SamlLogOffEndpoint" 
$stsUrl = "https://saml.contoso.com/PAOS" 
$MyURI = "urn:uri:MySamlp2IDP" 
$MySigningCert = @" --- YOUR CERT HERE ---" "@ 
$entityID = "http://saml.contoso.com" 
$Protocol = "SAMLP" 
Set-MsolDomainAuthentication ` -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $LogOnUrl -ActiveLogOnUri $stsUrl -SigningCertificate $MySigningCert -IssuerUri $entityID -LogOffUri $LogOffUrl -PreferredAuthenticationProtocol $Protocol

关于java - 将 Office 365 与 ADFS 之外的基于 SAML 的自定义身份提供商集成，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32111264/

24

4

0

文章推荐： java - 在 spring 中将正则表达式设置为属性值

文章推荐： ios - 导入 header 两次 : duplicate symbol for architecture x86_64

文章推荐： java - Android:从 NativeActivity 使用 JNI

文章推荐： ios - 用于 ios 自动化测试的 KIF - 如何知道测试顺序

c++ - double 商？
我在前几天的测验中遇到了以下问题。 Consider the code fragment (assumed to be in a program in which all variables are
c# - 商 field 图目录编辑
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
objective-c - 为什么在两个整数相除时只将分子转换为 float 以获得 float 商？
我刚开始接触 Objective-C，一般来说是 C，所以我想这也是一个 C 问题。它更像是一个为什么的问题，而不是一个如何做的问题问题。我注意到，在除以两个整数时，小数部分向下舍入为 0，即使结果

首页

博学

6Ren·AI

商城

java - 将 Office 365 与 ADFS 之外的基于 SAML 的自定义身份提供商集成