Ich versuche, dass sich unsere Google Apps-Nutzer in Office 365 mit den Google-Anmeldedaten anmelden.So stellen Sie Google Apps für Office 365 her
Ich habe mit 2 Dingen zu kämpfen.
1. Richten Sie eine föderierte Domäne mit Azure AD ein. Kann jemand die erforderlichen Variablen aus den Google iDP Meta-Daten unten finden?
Im Folgenden sind die Variablen von Microsoft zum Festlegen einer Verbunddomäne von ihren Hilfeseiten.
$dom = "contoso.com"
$BrandName - "Sample SAML 2.0 IDP"
$LogOnUrl = "https://WS2012R2-0.contoso.com/passiveLogon"
$LogOffUrl = "https://WS2012R2-0.contoso.com/passiveLogOff"
$ecpUrl = "https://WS2012R2-0.contoso.com/PAOS"
$MyURI = "urn:uri:MySamlp2IDP"
$MySigningCert = @" MIIC7jCCAdag......NsLlnPQcX3dDg9A==" "@
$uri = "http://WS2012R2-0.contoso.com/adfs/services/trust"
$Protocol = "SAMLP"
Set-MsolDomainAuthentication ` -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $MyURI -ActiveLogOnUri $ecpUrl -SigningCertificate $MySigningCert -IssuerUri $uri -LogOffUri $url -PreferredAuthenticationProtocol $Protocol
Dies ist die Google iDP Metadaten, wo es alle Infos
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://accounts.google.com/o/saml2?idpid=C01gs" validUntil="2021-08-31T11:57:42.000Z">
<md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIIDdDCCAlygAwIBAgI
MTE1NzQyWhcNMjEwODM.....yVlPqeevZ6Ij
f7LcIuZHffg1JV6pOB3A7afVp7JBbzZZOeuhl5nUhr96</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://accounts.google.com/o/saml2/idp?idpid=C02gs"/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://accounts.google.com/o/saml2/idp?idpid=C03gs"/>
</md:IDPSSODescriptor>
</md:EntityDescriptor>
2. Nach einer erfolgreichen Verbunddomäne haben, annehmen (I gelungen, aber es hat nicht funktioniert, so dass die Variablen Ich stellte Powershell zur Verfügung, war falsch). Das Verwaltungsportal für Office 365 erlaubt es NICHT, Benutzer aus einer Verbunddomäne hinzuzufügen. Also, wie man Benutzer hinzufügt?
Hoffe jemand kann mir mit diesem Puzzle helfen.
Hallo! Dank dafür. Ich hatte Angst, dass das der Fall war. Ich werde versuchen, Google dazu zu bringen, dies zu ermöglichen. – Amaravati
Es scheint, dass sie dies unterstützen, aber das Lesen des "Kleingedruckten" erfordert ein Microsoft Active Directory, das den Zweck zu besiegen scheint. https://support.google.com/a/answer/6363817?hl=de – Amaravati