Microsoft 365的SAML集成(联合认证)

最新推荐文章于 2023-12-14 11:58:47 发布
最新推荐文章于 2023-12-14 11:58:47 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Microsoft 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sasa0906/article/details/121130992
版权

1.准备工作

1.先去365后台建域(如果没有建的话)

2.根据客户不同365环境下载不同的元数据
对于使用中国特定的 Microsoft 365 实例的中国客户而言,应使用以下联合终结点:世纪互联地址
3.准备自己的元数据
4.去微软下载同步工具,根据微软官方文档配置,同步AD数据至AzureAD
5.准备365管理员账号,后面执行命令时会用到

2.实际操作开始

1.需要使用windows系统,目前发现虚拟机装的不行,不知道为什么

以下所有命令均在powershell中执行

2.用管理员执行

Install-Module AzureAD
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud

3.执行

Install-Module MSOnline
如果不成功,那么使用手动下载包的方式,然后参照包下载手册安装

4.执行

Connect-MsolService

Connect-MsolService -AzureEnvironment AzureChinaCloud 
输入365的管理员账号,密码

5.一行行输入,将每个变量改成自己的信息

AD域名
$dom = "XXXXXX"

退出地址
$LogOffUrl = "http://XXXXXX/idp/profile/SAML2/POST/SLO"

认证地址
$LogOnUrl = "http://XXXXXXXX/idp/profile/SAML2/POST/SSO"
自己的元数据
$MySigningCert ="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"
认证地址域名
$uri = "http://XXXXXXXXXXX/idp"

$Protocol = "SAMLP"

Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $BrandName -Authentication Federated -PassiveLogOnUri $LogOnUrl -SigningCertificate $MySigningCert -IssuerUri $uri -PreferredAuthenticationProtocol $Protocol -LogOffUri $LogOffUrl
6.回退指令
Set-MsolDomainAuthentication -Authentication Managed -DomainName AD域名

royal_hu
关注
专栏目录
java ad域 单点登录_系统集成-SSO微软ADSF单点认证-AD域认证
weixin_33014843的博客
03-01 2512
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD域认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
Win10上搭建Nginx+SimpleSAMLphp认证服务
skykingf的专栏
12-27 2573
Win10上搭建SimpleSAMLphp认证服务
office 365 SAML2.0示例
04-23
本地登录系统实现与第三方软件的单点登录,Office365支持SAML协议,可实现单点登录。
Java使用Microsoft Entra微软 SSO 认证接入
最新发布
灵豸
12-14 1669
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。是基于云的标识和访问管理服务,可帮助员工访问外部资源。
XXXXXXXXXXXXXXXXXXXXX
热门推荐
小菜鸟的博客
12-31 64万+
public class FTPUtil {  public static Log logger = LogFactory.getLog(FTPUtil.class);  private static String userName; // FTP ��¼�û���  private static String password; // FTP ��¼����  private stati
阿里云oss文件上传(简单上传、服务端签名后直传)
baidu_36124158的博客
02-27 7711
前置: 自行开通阿里oss服务: https://www.aliyun.com/product/oss?spm=a2c4g.11174283.J_8058803260.125.d9387da2TjNfP6 oss API: https://help.aliyun.com/document_detail/32013.html?spm=a2c4g.11186623.6.956.65694697WhZebu 一、简单的文件上传: 依赖: <dependency> <gr.
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
AspNetSaml C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您可以将其放入项目中(或)并开始使用它。 用法 SAML如何工作? SAML工作流程包括2个步骤: 用户被重定向到SAML提供程序(他在其中进行身份验证) 用户被重定向回您的应用,您可以在其中验证有效负载 这是您的操作方法(此示例适用于ASP.NET MVC: 1.将用户重定向到saml提供程序: // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8317
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
Keycloak服务开发-认证服务SPI
JosephThatwho的博客
07-26 3613
keycloak的认证服务提供接口
微软IAM解决方案与产品路线详解
- **联合身份验证**:例如 Windows Azure Active Directory (Azure AD) 和 Security Assertion Markup Language (SAML) 联合,允许跨组织和云服务的身份验证。 微软的 IAM 产品线还包括 Azure AD,它提供了云基础的...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1079
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
网络安全中的身份认证技术
# 1. 网络安全概述 ## 1.1 网络安全的重要性 网络安全是指保护计算机网络和网络系统免受未经授权的访问、破坏、窃取或伪造等威胁的一系列措施和技术。随着互联网的发展和普及,网络安全问题日益突出。...
Azure active directory 获得访问的 token
HONEY MOOSE
10-08 1123
一直认为 Azure 的设计过于复杂,权限要求过多,就感觉是一群技术宅做的系统。相对 AWS 来说,更加喜欢 AWS 的功能设计。 但是因为工作需要又不得不使用 Azure,所以把使用过程中遇到的一些问题都记录下来,以期望能帮助有需要的人。 这篇文章主要用于介绍如何使用 postman 来获得 Azure active directory 的用户访问 token,这个步骤是使用 Azure 对用户鉴权使用的第一步。 确定 tenant Azure 允许你有多个 tenant,你可以在 Azure 的
认证和授权系列主题:SAML2.0入门指南
Larry的博客
02-26 3508
本文转自:登高且赋 SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider
Office 365身份认证--深度解析(二)
weixin_44669829的博客
09-04 2239
上一章谈到的认证方式,最后的表格里忘记说明了灾备的情况,也就是说如果PTA+SSSO失效时,可以用密码哈希来访问Office 365,但是这需要跑一个PowerShell命令来做切换。 从ADFS迁移到PHS(密码哈希)或者PTA的流程如下: 接下来我们看一下“新式身份认证”(modern authentication),认证的流程图如下: 图片来源–https://www.ucprimer....
Office 365之AD FS 3.0实现SSO(三)
weixin_34194359的博客
06-12 226
继续我们的实验,前面的步骤可以返回到第一篇:http://gshao.blog.51cto.com/3512873/1788027第二篇:http://gshao.blog.51cto.com/3512873/1788038----------------------------------我是略污的中折线----------------------------------...
Office 365实现单点登录系列(2)—Azure AD Connect安装与配置
weixin_30595035的博客
01-02 1002
前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读。Azure AD Connect的前身是DirSync,是专门用于目录同步和密码同步的工具,将用户位于本地Active Directory的用户名和密码同步到Azure AD中,使用与本地AD相同的密码登录Office 365服务。如果我们还额外配置了单点登录,就...
帮我用java写一段saml的idp程序
weixin_35756892的博客
12-20 520
好的,我会尽力帮助你。 SAML(Security Assertion Markup Language)是一种常用的用于在不同组织之间交换身份验证和授权信息的XML-based标准。SAML IDP(Identify Provider)是提供身份验证服务的服务器,它可以向SAML SP(Service Provider)提供身份验证信息,使SP能够确定用户的身份。 在Java中实现SAML IDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值