Cómo usar el inquilino Azure AND como proveedor de identidad para la granja en las instalaciones
-
10-12-2019 - |
Pregunta
He configurado con éxito el servicio de control de acceso de Azure para usar Facebook, Google y Live como proveedores de identidad para una aplicación web de SharePoint SparePoint:
A continuación, me gustaría intentar usar el inquilino de Windows Azure Active Directory como un proveedor de identidad, y ha creado un anuncio de prueba como [Myad] .onmicrosoft.com, agregó un par de usuarios.
Siguiendo las instrucciones aquí
Establecí un proveedor de identidad de WS-Federation, incluido junto con los otros (Facebook et al)
Tendré que funcionar agregando una aplicación al anuncio de Azure, utilizando la URL ACS
https:// [mynamespace] .accesscontrol.windows.net / v2 / wsfederation.
Esto me consiguió una URL de la Federación de WS, METADATA XML, (que fue diferente del enlace que intenté construir en función del artículo mencionado anteriormente)
Utilicé esta URL para crear el proveedor de identidad de la Federación del WS en Azure ACS.
Por último, tuve que usar PowerShell y New-MsolservicePrincipal para recrear / modificar la aplicación que se estableció anteriormente en Azure AD. No estoy seguro de si esto es necesario, pero no pareció funcionar antes de que hiciera algunos pasos manuales.
Eliminé el servicio de servicio que se configuró a la aplicación AZURE AD, y creé un nuevo con
$replyUrl = New-MsolServicePrincipalAddresses -Address "https://[mynamespace].accesscontrol.windows.net/v2/wsfederation" New-MsolServicePrincipal -ServicePrincipalNames @("https://[mynamespace].accesscontrol.windows.net/") -DisplayName "MYLOGIN" -Addresses $replyUrl
$ Repollurl es el punto final de ACS
Por ahora estoy asignado el nombre, el nombre de Nombre a la reclamación de NameIdentity se establece en SharePoint. Supongo que podría haber mejores formas de configurar esto, pero parece funcionar.
Solución
It might be worth a shot to try adding ACS as an App in Azure AD, configure it for Single Sign-On and then using the WS-Federation end point for the app to add the Identity Provider. The first part of this post has a more detailed walkthrough: http://blog.helloitsliam.com/Lists/Posts/Post.aspx?List=e10cb685-6b5c-4b6c-aaf4-e1d122d57174&ID=120