Exportieren (0) Drucken
Alle erweitern

Einrichten einer Vertrauensstellung zwischen Shibboleth und Azure AD

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

Ein Verbund von Windows Azure AD-Domänen wird mithilfe des Microsoft Azure Active Directory-Modul für Windows PowerShell erstellt. Sie verwenden die Informationen in diesem Thema, um eine Reihe von Cmdlets in der Windows PowerShell-Befehlszeilenschnittstelle zum Hinzufügen oder Konvertieren von Domänen für einmaliges Anmelden auszuführen.

ImportantWichtig
Bevor Sie die Anweisungen in diesem Thema ausführen können, müssen Sie die unter Installieren von Windows PowerShell für einmaliges Anmelden mit Shibboleth beschriebenen Schritte lesen und abschließen.

Jede Active Directory-Domäne, die mithilfe von Shibboleth als Verbunddomäne erstellt werden soll, muss als Domäne für einmaliges Anmelden hinzugefügt oder aus einer Standarddomäne in eine Domäne für einmaliges Anmelden konvertiert werden. Durch das Hinzufügen oder Konvertieren einer Domäne wird eine Vertrauensstellung zwischen dem Shibboleth-Identitätsanbieter und Windows Azure Active Directory erstellt.

Im folgenden Verfahren Konvertieren Sie schrittweise eine vorhandene Standarddomäne in eine Verbunddomäne.

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul.

  2. Führen Sie $cred=Get-Credential aus. Wenn Sie das Cmdlet zur Eingabe von Anmeldeinformationen auffordert, geben Sie die Anmeldeinformationen des Administratorkontos Ihres Cloud-Diensts ein.

  3. Führen Sie Connect-MsolService –Credential $cred aus. Dieses Cmdlet verbindet Sie mit Azure AD. Das Erstellen eines Kontexts, der Sie mit Azure AD verbindet, ist erforderlich, bevor Sie eines der anderen Cmdlets ausführen können, die das Tool installiert.

  4. Führen Sie die folgenden Befehle aus, um eine vorhandene Domäne (in diesem Beispiel mail.contoso.com) für einmaliges Anmelden zu konvertieren:

    $dom = "mail.contoso.com”
    $url = "https://idp.contoso.com/idp/profile/SAML2/POST/SSO"
    $ecpUrl = "https://idp.contoso.com/idp/profile/SAML2/SOAP/ECP"
    $uri = "https://idp.contoso.com/idp/shibboleth"
    $logouturl = "https://idp.contoso.com/logout/" 
    $cert = "MIIFYzCCBEugAw...2tLRtyN"
    
    Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated  -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
    
    
    noteHinweis
    Sie müssen $ecpUrl = https://idp.contoso.com/idp/profile/SAML2/SOAP/ECP nur ausführen, wenn Sie die ECP-Erweiterung des Shibboleth-Identitätsanbieters einrichten. Obwohl es sich dabei um einen optionalen Schritt handelt, wird empfohlen, die ECP-Erweiterung des Shibboleth-Identitätsanbieters zu installieren, damit einmaliges Anmelden mit einem Smartphone, Microsoft Outlook oder anderen Clients funktioniert. Weitere Informationen finden Sie unter "Optional: Installieren der Shibboleth ECP-Erweiterung" in Konfigurieren von Shibboleth für die Verwendung mit einmaligem Anmelden.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft