我们正在试用Azure AD,并将Windows 10计算机连接到Azure(并使login用户成为本地pipe理员)。 我无法以该用户连接到办公室VPN; 连接刚刚超时。 我正在谈论实际的VPN连接。 我得到validation – >认识到xxx.xxx.xxx.xxx(ip)..然后没有。 是否有一些设置在azure色的阻止我这样做?
我正在将我的应用程序与SAML2 IDP启动的单点login的MS Azure AD IDP进行集成。 我正在使用我公司的Office 365帐户和通过它访问的Azure AD服务。 在我的testing环境中,当我考虑一个巨大的时间戳“skew”时,整合效果很好。 现在,当进入prod时,我想解决“skew”问题,并在Azure AD生成的SAMLResponse的AuthnInstant时间戳和SAMLResponse获取的服务器的时间的时间差歪斜的合理的小默认值validation。 所以这里是一个例子。 我在CEST区,2017年9月4日,时间01:26。 从我的Office 365,我得到一个SAMLResponse以下IssueInstant <samlp:Response Destination="…" IssueInstant="2017-09-03T23:23:49.338Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> (看起来是正确的,因为我比UTC快2小时,这是03.09.2017 23:23:29)和AuthnInstant: <AuthnStatement AuthnInstant="2017-09-03T16:23:16.000Z" SessionIndex="_ad9dd439-9f99-4361-a8ae-497888a292a9"> 我的应用程序运行的服务器有时间正确同步,因为它似乎: [jboss@my-service-2373129067-knfwj ~]$ date Sun Sep 3 23:23:16 UTC 2017 (这是有道理的,因为我的CEST区域比UTC早2个小时)。 现在,从Azure公司获取古怪的AuthnInstant 2017-09-03T16:23:16.000Z ? 我想,在加利福尼亚州的某个地方,这是PDT时区,大概是下午4点半左右。 但时间戳记说“Z”,这是UTC的零增量,因此我的SAMLResponsevalidation失败。 有没有办法configurationμOffice 365以正确指定AuthnInstant中的时区? 我已经看到这篇文章: https : //support.microsoft.com/en-us/help/2718817/time-zone-settings-are-incorrect-or-missing-for-multiple-mailboxes-in 这看起来像一个错误,我有点担心与PowerShell控制台和我所有的公司用户搞乱。
我一直在使用OAuth修改GitLab和Azure ActiveDirectory,并允许AD用户连接到GitLab账户。 这是成立的,工作得很好。 但是,GitLab在第一次login时不会为AD用户创build用户 – 他们必须先创build一个GitLab帐户。 有没有办法自动让AD用户进入GitLab,而无需先创build一个帐户和/或自动创buildAD用户的GitLab帐户? 作为参考,相关的GitLabconfiguration: gitlab_rails['omniauth_enabled'] = true gitlab_rails['omniauth_allow_single_sign_on'] = ['azure'] gitlab_rails['omniauth_external_providers'] = ['azure_oauth2'] gitlab_rails['omniauth_block_auto_created_users'] = false gitlab_rails['sync_profile_from_provider'] = ['azure_oauth2'] gitlab_rails['sync_profile_attributes'] = ['name', 'email'] gitlab_rails['omniauth_providers'] = [ { "name" => "azure_oauth2", "args" => { "client_id" => "my client id", "client_secret" => "my client secret", "tenant_id" => "my tenant id" } } ]
我们的环境:Office 365,SharePoint Online,Windows 10和NO PREM服务器 在Small-Med Business中pipe理Windows 10笔记本电脑的最佳方式是什么? 我们没有任何服务器。 请帮助我的选项?
我有一个SharePoint Online站点和安装在Azure虚拟机上的SSRS Report Server 2016。 单独使用Azure AD在这两个应用程序之间是否可以实现单点login? 或者我需要一个额外的产品,例如ADFS或其他SAML解决scheme? SSRS以纯模式运行。 没有与本地AD同步。
我需要允许AAD用户从独立(不是AAD,而不是内部AD)SSRS服务器看到报告。 更详细的情况是,AAD用户首先使用基于Web的AAD应用程序进行身份validation,他们需要从中查看SSRS报告。 从快速研究看来,唯一的方法就是如果您有内部部署AD并将其与ADFS联合到Azure AD,然后使用Web应用程序代理(WAP)将SSOconfiguration为SSRS。 因此,如果没有本地AD和ADFS,则无法允许AAD用户查看本地SSRS服务器上托pipe的SSRS报告?
我们希望为我们客户端的远程桌面服务器(不在Azure上运行)实现双因素身份validation机制。 我所有的客户端都有Azure Active Directory,所以我想我可以整合这两个系统(RDP和Azure AD),这样通过RDP连接就需要2FA。 有没有人试过这个? 干杯 S.
在Active Directory下设置的用户密码不会与Office 365同步。即,用户无法使用其域密码login到Office 365门户。 目录同步工具安装在Server 2008 SP2域控制器上。 所有其他用户属性似乎正在同步。
我最近将Azure AD Sync应用于以前的客户端,该客户端先前使用运行Server 2012 R2的DC上的Windows Server Essentials Experience插件将ID同步到Office 365。 这样做非常简单,可以轻松地将现有的AD用户与他们已经在Office 365上使用的帐户进行协调。 据我所知,Essentials插件使用DirSync的变体将本地用户同步到Office 365.我读到,DirSync终将不再支持。 考虑到这一点,我准备升级同步以使用更新的Azure AD Sync工具。 本地DC的安装和初始configuration非常简单,但在初始同步后,我注意到只有我的预先帐户与Azure AD对应。 所有其他预build帐户最终都被克隆,导致每个用户有两个帐户:它们的原始Azure AD帐户和使用默认@ onmicrosoft.com用户名的另一个新帐户。 当然,他们预设的AD帐户映射到@onmicrosoft帐户,而不是我原本希望的Azure AD帐户。 现在我手上还有一些乱七八糟的东西,不知如何去做。 我想调和其他帐户,他们目前使用的Azure AD帐户,但我还没有看到一个办法干净地做到这一点。 我能想到的唯一方法是从365备份每个用户的数据,删除该帐户,然后将许可证转移到@onmicrosoft帐户,并再次设置他们的东西。 这对每个用户来说都是一个痛苦的过程,我宁愿避免这个过程。 有没有其他人遇到这个? 如果我从一个干净的Azure AD开始,这将是一个非常简单的过程,但是我所读到的所有场景都没有给我一个想法,如何在一个已经填充的Azure AD之间build立起来,更不用说调和了事后。
我需要在AAD中设置一些用户帐户在一段时间内过期。 例如,大学的学生gradle后(4年)不应该被允许进入class级分享点。 他们的一些自动机制是这样做的吗? 主要是指组中的自动过期用户。