아푸리 광고 세입자를 온 - 프레미스 농장에 대한 ID 제공 업체로 사용하는 방법

Question

Facebook, Google 및 Live를 사용하여 SharePoint 웹 응용 프로그램을 인식하는 Azure Access Control 서비스를 성공적으로 설정했습니다.

다음으로 Windows Azure Active Directory 세입자를 ID 공급자로 사용하고 사용하고 [myad] .onmicrosoft.com으로 테스트 광고를 만들고 두 사용자가 추가되었습니다.

여기에 지시 사항

http://www.cloudidentity.com/blog/2012/11/07/blog/2012/11/07/provisioning-a-directory-tenant-as-an -identity-provider-in-an-acs-namespace/ <. / a>

WS-Federation Identity Provider를 설정합니다 (Facebook et al)

그러나 "ACS50000 : 토큰을 발행하는 중 오류가 발생했습니다."오류가 발생했습니다. 광고 계정을 사용하여 로그온하려고 할 때.

이를 달성하는 방법에 대한 좋은 가이드가 있습니까? 내가 발견 한 것의 대부분은 Azure로 일하는 대상 응용 프로그램 개발자를 찾았습니다. 나는 단지 광고를 ID 공급자로 사용자에게 사용자에게 링크하고 내 SharePoint 사이트 모음 / 웹 응용 프로그램에 링크하고 싶습니다.

업데이트 :

ACS URL 를 사용하여 Azure 광고에 앱을 추가하여 작업 할 수 있습니다.

https : // [mynamespace] .accesscontrol.windows.net / v2 / wsfederation.

이것은 WS-Federation 메타 데이터 XML에 URL을 가져 왔습니다 (위의 참조 된 문서를 기반으로 구성하려는 링크와 다른 링크와 다른)

이 URL을 사용하여 Azure ACS에서 WS-Federation Identity Provider를 만듭니다.

마지막으로, PowerShell과 New-MsolservicePrincipal을 사용하여 이전에 Azure AD에서 설정 한 앱을 다시 작성 / 수정해야했습니다. 이것이 필요한 경우 확실하지는 않지만 수동 단계를 수행하기 전에 작동하지 않는 것 같지 않습니다.

ServicePrincipal 구성된 WAN을 삭제하고 Azure AD 앱을 추가하고 로 새로 만들었습니다.

$replyUrl = New-MsolServicePrincipalAddresses -Address "https://[mynamespace].accesscontrol.windows.net/v2/wsfederation"

New-MsolServicePrincipal -ServicePrincipalNames @("https://[mynamespace].accesscontrol.windows.net/") -DisplayName "MYLOGIN" -Addresses $replyUrl

.

$ ReplerURL은 ACS 엔드 포인트

지금은 SharePoint에서 이름을 지정한 이름으로 주장을 주장하는 이름을 매핑합니다. 나는 이것을 구성하는 더 좋은 방법이있을 수 있지만 작동하는 것 같습니다.

Answer 1

It might be worth a shot to try adding ACS as an App in Azure AD, configure it for Single Sign-On and then using the WS-Federation end point for the app to add the Identity Provider. The first part of this post has a more detailed walkthrough: http://blog.helloitsliam.com/Lists/Posts/Post.aspx?List=e10cb685-6b5c-4b6c-aaf4-e1d122d57174&ID=120