كيفية استخدام Azure Ad المستأجر كوفر هوية مزرعة في المباني
-
10-12-2019 - |
سؤال
لقد قمت بإعداد خدمة التحكم في الوصول ACURE بنجاح لاستخدام Facebook و Google وتعيش كمقدمي الهوية لمطالبات On-Furne يدركون تطبيق الويب SharePoint.
التالي، أود أن أحاول استخدام مستأجر Windows Active Directory Windows كوفر مزود هوية أيضا، وقد خلق إعلان اختبار ك [MyAd] .onmicrosoft.com، وأضاف زوجين من المستخدمين.
بعد التعليمات هنا
قمت بإعداد مزود هوية الاتحاد WS-Federation، وشملت جنبا إلى جنب مع الآخرين (Facebook et al)
حصلت عليه للعمل عن طريق إضافة تطبيق إلى إعلان Azure، باستخدام URL ACS
https:// [mynamespace] .accesscontrol.windows.net / v2 / wsfederation.
حصلت على عنوان URL الخاص بك بعم التعريف WS-Federation Metadata XML، (الذي كان مختلفا عن الرابط حاولت البناء بناء على المقالة المرجعية أعلاه)
استخدمت عنوان URL هذا لإنشاء مزود هوية WS-Federation في Azure ACS.
أخيرا، كان علي استخدام PowerShell و New-msolservicePrincipal لإعادة إنشاء / تعديل التطبيق الذي تم إعداده مسبقا في إعلان Azure. لست متأكدا مما إذا كان ذلك ضروريا، لكنه لا يبدو أنه يعمل قبل أن أفعل بعض الخطوات اليدوية.
قمت بحذف ServicePrincipal تكوين وان إضافة تطبيق Azure AD، وخلق جديد مع giveacodicetagpre.
$ replyurl هو نقطة النهاية ACS
الآن أنا رسم الخرائط المطالبة باسم المطالبة بالتسليم الذي تم إعداده في SharePoint. أعتقد أنه قد يكون هناك طرق أفضل لتكوين هذا، ولكن يبدو أن العمل.
المحلول
It might be worth a shot to try adding ACS as an App in Azure AD, configure it for Single Sign-On and then using the WS-Federation end point for the app to add the Identity Provider. The first part of this post has a more detailed walkthrough: http://blog.helloitsliam.com/Lists/Posts/Post.aspx?List=e10cb685-6b5c-4b6c-aaf4-e1d122d57174&ID=120