아푸리 광고 세입자를 온 - 프레미스 농장에 대한 ID 제공 업체로 사용하는 방법
-
10-12-2019 - |
문제
Facebook, Google 및 Live를 사용하여 SharePoint 웹 응용 프로그램을 인식하는 Azure Access Control 서비스를 성공적으로 설정했습니다.
다음으로 Windows Azure Active Directory 세입자를 ID 공급자로 사용하고 사용하고 [myad] .onmicrosoft.com으로 테스트 광고를 만들고 두 사용자가 추가되었습니다.
여기에 지시 사항
WS-Federation Identity Provider를 설정합니다 (Facebook et al)
그러나 "ACS50000 : 토큰을 발행하는 중 오류가 발생했습니다."오류가 발생했습니다. 광고 계정을 사용하여 로그온하려고 할 때.
ACS URL 를 사용하여 Azure 광고에 앱을 추가하여 작업 할 수 있습니다.
https : // [mynamespace] .accesscontrol.windows.net / v2 / wsfederation.
이것은 WS-Federation 메타 데이터 XML에 URL을 가져 왔습니다 (위의 참조 된 문서를 기반으로 구성하려는 링크와 다른 링크와 다른)
이 URL을 사용하여 Azure ACS에서 WS-Federation Identity Provider를 만듭니다.
마지막으로, PowerShell과 New-MsolservicePrincipal을 사용하여 이전에 Azure AD에서 설정 한 앱을 다시 작성 / 수정해야했습니다. 이것이 필요한 경우 확실하지는 않지만 수동 단계를 수행하기 전에 작동하지 않는 것 같지 않습니다.
ServicePrincipal 구성된 WAN을 삭제하고 Azure AD 앱을 추가하고 로 새로 만들었습니다.
.$replyUrl = New-MsolServicePrincipalAddresses -Address "https://[mynamespace].accesscontrol.windows.net/v2/wsfederation" New-MsolServicePrincipal -ServicePrincipalNames @("https://[mynamespace].accesscontrol.windows.net/") -DisplayName "MYLOGIN" -Addresses $replyUrl
$ ReplerURL은 ACS 엔드 포인트
지금은 SharePoint에서 이름을 지정한 이름으로 주장을 주장하는 이름을 매핑합니다. 나는 이것을 구성하는 더 좋은 방법이있을 수 있지만 작동하는 것 같습니다.
해결책
It might be worth a shot to try adding ACS as an App in Azure AD, configure it for Single Sign-On and then using the WS-Federation end point for the app to add the Identity Provider. The first part of this post has a more detailed walkthrough: http://blog.helloitsliam.com/Lists/Posts/Post.aspx?List=e10cb685-6b5c-4b6c-aaf4-e1d122d57174&ID=120