Konfigurere en klarering mellom Shibboleth og Windows Azure AD

  • Artikkel

Utgitt: juni 2012

Gjelder for: Office 365, Windows Azure Active Directory, Windows Intune

Obs!

Dette emnet inneholder hjelpeinformasjon som gjelder for flere Microsoft-skytjenester, inkludert Windows Intune og Office 365.

Windows Azure AD-domener er i forbund ved hjelp av Microsoft Online Services-modulen. Du kan bruke Microsoft Online Services-modulen til å kjøre en serie cmdleter i kommandolinjegrensesnittet Windows PowerShell for å legge til eller konvertere domener for enkel pålogging.

Viktig

Før du kan fullføre instruksjonene i dette emnet, må du gå gjennom og fullføre trinnene i Installere Windows PowerShell for enkel pålogging med Shibboleth.

Hvert Active Directory-domene du vil bruke ved hjelp av Shibboleth, må opprettes som et domene for enkel pålogging eller konverteres fra et standarddomene til et domene for enkel pålogging. Når du legger til eller konverterer et domene, konfigureres en klarering mellom identitetsleverandøren for Shibboleth og Windows Azure Active Directory.

Prosedyrene nedenfor viser hvordan du konverterer et eksisterende standarddomene til et forbundsdomene.

  1. Åpne Windows Azure Active Directory-modul.

  2. Kjør $cred=Get-Credential. Når cmdleten spør om legitimasjonen din, skriver du inn administrasjonskontolegitimasjonen for skytjenesten.

  3. Kjør Connect-MsolService –Credential $cred. Denne cmdleten kobler deg til skytjenesten. Du må opprette en kontekst som kobler deg til skytjenesten før du kjører noen av de ekstra cmdletene som ble installert av verktøyet.

  4. Kjør følgende kommandoer for å konvertere et eksisterende domene (i dette eksemplet mail.contoso.com) for enkel pålogging:

    $dom = "mail.contoso.com”
$url = "https://idp.contoso.com/idp/profile/SAML2/POST/SSO"
$ecpUrl = "https://idp.contoso.com/idp/profile/SAML2/SOAP/ECP"
$uri = "https://idp.contoso.com/idp/shibboleth"
$logouturl = "https://idp.contoso.com/logout/" 
$cert = "MIIFYzCCBEugAw...2tLRtyN"

Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated  -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP

    Obs!

    Du må bare kjøre $ecpUrl = https://idp.contoso.com/idp/profile/SAML2/SOAP/ECP hvis du konfigurerer ECP-tillegget for identitetsleverandøren for Shibboleth. Via et valgfritt trinn anbefales det at du installerer ECP-tillegget for identitetsleverandøren for Shibbolet, for at enkel pålogging skal fungere med smarttelefoner, Microsoft Outlook eller andre klienter. Hvis du vil ha mer informasjon, kan du se Valgfritt: Installere ECP-tillegget for Shibboleth i Konfigurere Shibboleth for bruk med enkel pålogging.

Se også

Konsepter

Installere Windows PowerShell for enkel pålogging med Shibboleth
Bruke Shibboleth Identity Provider for å implementere enkel pålogging