我有一个问题。 我已经用我的office365帐户build立了第三方SSO。 第三方SSO使用我的on-premesis Active Directory进行身份validation。 唯一的区别就是在premesis SSO和这个之间使用ADFS是这个位于“在云端”…但是我离题了。
无论如何,我运行DirSync并启用office365和我的广告之间的密码同步。 这是成功的,目前正在工作。
然后我“联合”了域以使其与SSO一起工作。
我使用Windows Azure AD Powershell连接到我的office365订阅(连接msol)。 然后我成功联合了这个域名。
为了创build设置,我使用了powershell命令“Set-MsolDomainAuthentication”并添加了一些参数来设置服务。
由于我的印刷错误,我错误地设置了“IssuerUri”“LogOffUri”“PassiveLogOnUri”。
我回到了Azure AD powershell,并尝试使用“Set-MsolDomainAuthentication”命令来更正这些参数,但是它们不会更新到新值!Powershell“接受”命令,但是我看不到这些命令的前端更改url。
显然,问题是,当试图login到微软在线,它redirect到一个不正确的url,所以我不能“login”使用SSO。 我仍然通过pipe理员凭据访问后端。
任何帮助表示赞赏!
我知道它太晚了,但想到更新,以便帮助别人
要删除联合申请下面的命令。
一个。 如果域与ADFS联合:
Set-MsolADFSContext -Computer your_ADFS_server_computer_name Convert-MsolDomainToStandard -DomainName yourdomain.com -SkipUserConversion:$true -PasswordFile C:\userpasswords.txt Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com b。如果域名与另一个IdP联合:
Set-MsolDomainAuthentication -Authentication Managed -DomainName xxx.com (your domain)
进一步参考
您必须完全删除联合并重新configuration它。 看看Convert-MsolDomainToStandard命令。