个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试让 Google Apps 用户使用 Google 凭据登录 Office 365。
我正在努力解决两件事。
<强>1。使用 Azure AD 设置联合域。谁能从下面的 Google iDP 元数据中匹配所需的变量吗?
以下是 Microsoft 从其帮助页面设置联合域的变量。
$dom = "contoso.com"
$BrandName - "Sample SAML 2.0 IDP"
$LogOnUrl = "https://WS2012R2-0.contoso.com/passiveLogon"
$LogOffUrl = "https://WS2012R2-0.contoso.com/passiveLogOff"
$ecpUrl = "https://WS2012R2-0.contoso.com/PAOS"
$MyURI = "urn:uri:MySamlp2IDP"
$MySigningCert = @" MIIC7jCCAdag......NsLlnPQcX3dDg9A==" "@
$uri = "http://WS2012R2-0.contoso.com/adfs/services/trust"
$Protocol = "SAMLP"
Set-MsolDomainAuthentication ` -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $MyURI -ActiveLogOnUri $ecpUrl -SigningCertificate $MySigningCert -IssuerUri $uri -LogOffUri $url -PreferredAuthenticationProtocol $Protocol
这是 Google iDP 元数据,它应该包含所有信息
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://accounts.google.com/o/saml2?idpid=C01gs" validUntil="2021-08-31T11:57:42.000Z">
<md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIIDdDCCAlygAwIBAgI
MTE1NzQyWhcNMjEwODM.....yVlPqeevZ6Ij
f7LcIuZHffg1JV6pOB3A7afVp7JBbzZZOeuhl5nUhr96</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://accounts.google.com/o/saml2/idp?idpid=C02gs"/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://accounts.google.com/o/saml2/idp?idpid=C03gs"/>
</md:IDPSSODescriptor>
</md:EntityDescriptor>
<强>2。联合域成功后(我成功了,但是没有成功,所以我提供的powershell的变量是错误的)。 Office 365 的管理门户不允许从联合域添加用户。那么,如何添加用户呢?
希望有人能帮我解决这个难题。
最佳答案
Google 现在提供 documentation关于使用 Office 365 设置 SSO。
还提供了有关将 Google 添加为 Microsoft 的 IdP 的相应文档;但是,我发现那里没有任何用处,并且在按照 Microsoft 的说明进行操作后,登录不断失败(SSO 不起作用)。
相反,我关注了 instructions from James Winegar其中包含 PowerShell 命令(可在 Microsoft 管理门户中提供的 Cloud Shell 中运行,或在本地运行),让我可以在一小时左右的时间内建立并运行联合,包括从 Google 端开始进行用户同步的时间。
Microsoft 的这项支持似乎相对较新 — 根据此问题的出现时间,显然还不到 4 年。但至少现在它是存在的。当有人阅读此答案时,可能会有更好的教程可用。
关于azure - 如何制作适用于 Office 365 的 Google Apps iDP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39444365/
27
4
0
我正在尝试按照此处引用的所有步骤执行 Spring Security SAML 示例应用程序:http://docs.spring.io/autorepo/docs/spring-security-s
我的意思是,我可以在不将服务提供商注册到 IDp 的情况下向 IDp 发送 SAML 请求吗?我的雇主希望与服务提供商和身份提供商一起使用 JAVA 开发一个示例应用程序,因此服务提供商将向身份提供商
我们正在使用 React 构建 SPA。为了让用户登录,我们使用 Azure AD B2C 作为 Azure 租户中的一些用户。但我们希望扩大用户群并为另一个 Idp 管理的另一组用户提供访问权限。因
第 3 方 IdP(不是 Microsoft 产品)已存在并管理多个域中的数百或数千个用户。该 IdP 必须对这些用户保持权威。我不希望 Azure AD (AAD) 因获取所有这些用户的所有信息的副
我们在我的应用程序中构建 SSO 以使用 SAML 2.0 进行登录。在这里,我想构建 IDP 发起的用于注销的 SLO。 问题 1.我们需要在IDP中进行哪些配置来启动SLO? 如何使用 SAML
我正在研究 SSO 技术,尤其是 SAML 2.0,并且我看到了 IdP、IdP Lite、SP 和 SP Lite 的操作模式。我能找到的关于这些“精简”模式的唯一引用是在 SAML 2.0 spe
我想使用 Keycloak 设置 Google 联盟,但仅限于我公司的授权用户。 设置 Google 联盟允许任何 Google 帐户登录。 我查看了 Keycloak 上的身份验证流程,但一直找不到
谁能告诉我如何为 IDP 发起的 SSO 连接传递 RelayState。我们有 SSO 工作,但想要深层链接到服务提供商的应用程序中的页面。他们已经指示我们在 RelayState 上通过,但我不知
我正在使用 ITfoxtec Identity SAML2以 Keycloak 作为 IdP 的库。当请求 IdP 元数据信息时,ITfoxtec Identity SAML2 库似乎无法识别 标签,
我们计划构建自己的 SAML IDP。我有几个问题: 构建一个有意义吗? 如果是,方法是什么?我没有看到任何用于 SAML 的 Java 库。无法使用 spring-security-saml,因为它
具有“POST”绑定(bind)的 SAML 2.0:服务提供商是否可以通过任何方式要求 IdP 针对特定请求重新进行用户身份验证?我的意思是,第一次 Web 用户输入登录名/密码时,它会在浏览器内存
我在本地主机上安装了 Shibboleth 服务提供程序。我想连接到 shibboleth idp。 Error Message: No peer endpoint available to whic
我正在使用具有单点注销配置文件的 SAML2.0。当 SP 发起注销时,请求发起者 SP 会向 Ping(身份提供者)发送 LogoutRequest,Ping 向 SP 发送 LogoutRespo
我一直在尝试用java实现WEB SSO服务提供者。我正在使用 Shibboleth 身份提供商。一切工作正常,直到身份验证步骤,我成功地为用户创建 session /设置 cookie。但是,当我尝
我使用 WSO2 作为 IDP,我的 SP 只是一个使用 spring 框架部署在 tomcat 中的简单 Web 应用程序。 我想从 SP(网络应用程序)获取用户名密码,然后当我点击登录按钮时,我想
我正在尝试解密 IDP 在工件解析中发送的加密断言。但是我得到一个错误: 17:01:55.734 [http-8443-2] ERROR o.o.x.e.Decrypter - Error decr
我们有一个应用程序在云中运行良好,谷歌和 Github 作为 IDP。 尝试使用模拟器在本地工作时。调用 createSessionCookie失败:FirebaseAuthError: There
我正在使用 SP 端的 Kentor Authservices 和 IDP 端的 Shibboleth clone 解决与无限重定向相关的问题。我的问题是这可能是什么原因造成的,我如何拦截并记录 Ke
我有一个关于 SAML2 的基本问题。典型流程是用户从 protected SP 请求资源。 SP 检查用户是否有安全上下文(比如 cookie ?),如果没有找到安全上下文,它会构造 AuthReq
我已在 Azure AD 中创建了应用程序,按照以下步骤操作: 1 - 登录 Azure AD,单击“应用程序”选项卡,“添加”按钮。 2 - 选择“添加我的组织正在开发的应用程序”。 3 - 选择“
我是一名优秀的程序员,十分优秀!