디렉터리 동기화 없이 로컬 AD 및 Azure AD를 사용한 ADFS 설정

Question 1

O365 또는 Intune용이라고 가정하면 DirSync는 필수 구성 요소입니다. DirSync는 다음을 허용합니다.같은사인온. 이는 두 환경 모두에서 비밀번호가 동일함을 의미합니다. ADFS를 추가하면 다음이 허용됩니다.하나의사인온은 사용자가 자격 증명을 입력하지 않고도 원활하게 인증된다는 것을 의미합니다. DirSync는 동일한 로그온과 단일 로그온을 위한 기본 구성 요소입니다.

ADFS만으로는 Azure AD 테넌트에 Single Sign-On을 수행할 수 없습니다.

Answer

O365 또는 Intune용이라고 가정하면 DirSync는 필수 구성 요소입니다. DirSync는 다음을 허용합니다.같은사인온. 이는 두 환경 모두에서 비밀번호가 동일함을 의미합니다. ADFS를 추가하면 다음이 허용됩니다.하나의사인온은 사용자가 자격 증명을 입력하지 않고도 원활하게 인증된다는 것을 의미합니다. DirSync는 동일한 로그온과 단일 로그온을 위한 기본 구성 요소입니다.

ADFS만으로는 Azure AD 테넌트에 Single Sign-On을 수행할 수 없습니다.

Question 2

같은 질문과 댓글이 있었는데마위라스나를 올바른 길로 인도해주세요. 나는 약간의 조사를 했고, 그것을 작동시켰고, 여기에 나에게 효과가 있었던 것이 있습니다.

DirSync를 정말 좋아하는 것 같아서 이것이 "지원되는" 솔루션인지 확실하지 않습니다. 그러나 다음과 같은 이유로 지원되는 것이 합리적입니다.마위라스언급됨 - 즉, 비 Active Directory 인프라가 여전히 Office 365에 SSO를 가질 수 있도록 허용합니다.

수행해야 할 작업은 다음과 같습니다.

SSO는 Convert-MsolDomainToFederated powershell 애플릿을 실행하여 Office 365 측에서 도메인을 활성화합니다. 당신은 아마 이것을 해본 적이 있을 것입니다.
Office 365에서 직접 또는 Powershell을 통해 SSO를 활성화하려는 사용자 계정을 만듭니다.
일단 생성한 후에는 ObjectGUID를 사용해야 합니다.당신의Azure 측에서 변경할 수 없는 ID인 AD 계정의 개체입니다.

이를 참조로 사용했지만 나중에 이 URL이 사라질 경우를 대비해 정보를 포함하겠습니다.

http://blogs.technet.com/b/stevenha/archive/2012/11/13/script-to-convert-an-ms-online-directory-immutable-id-to-an-ad-guid-and- 반대-역.aspx

http://answers.flyppdevportal.com/categories/azure/WindowsAzureAD.aspx?ID=2b72a210-6a6e-4add-a420-f3fd81c68532
사용자의 ObjectGUID를 base64로 인코딩하고 이를 설정해야 합니다. 인코딩하는 GUID에는 대괄호가 포함되어서는 안 됩니다.

여기 스크립트는 다음과 같이 변환을 수행합니다. http://gallery.technet.microsoft.com/office/Covert-DirSyncMS-Online-5f3563b1

AD 개체 GUID("레지스트리 형식") 748b2d72-706b-42f8-8b25-82fd8733860f

인코딩됨: ci2LdGtw+EKLJYL9hzOGDw==

Powershell을 통해 Azure의 계정에서 이를 설정합니다.

세트-MsolUser -UserPrincipalName[이메일 보호됨]-불변 ID "ci2LdGtw+EKLJYL9hzOGDw=="
사용자 계정(AD 도메인 측)의 UPN이 일치하는지 확인하세요.[이메일 보호됨]Office 365에 있는 UPN이 아니면 Azure 측에서 이상한 오류가 발생합니다. 오류 코드는 8004786C인 것 같아요
AD 환경에서 사용자에게 설정할 수 있는 UPN 접미사가 없는 경우 "Active Directory 도메인 및 트러스트"를 통해 해당 접미사를 추가해야 합니다. 또는 AD 계정에 다른 특성을 영리하게 설정하고 ADFS가 해당 특성을 변경할 수 없는 ID로 보내도록 하세요. 무슨 말인지 모르겠다면 UPN을 설정하세요. :)
Microsoft Office 365는 서버의 ADFS IDP 시작 드롭다운 메뉴에 옵션으로 표시되지 않습니다. SP가 시작된 것 같으며 먼저 해당 포털로 이동하여 SAML 댄스를 트리거해야 합니다.https://portal.microsoftonline.com
Fiddler와 같은 것을 사용하여 SSL 대화를 파악한 다음 일부 정보를 구문 분석할 수 있습니다.http://community.office365.com/en-us/wikis/sso/using-smart-links-or-idp-initiated-authentication-with-office-365.aspxIDP 시작 느낌을 더 많이 갖기 위해 사용자가 링크를 클릭하고 아무 것도 입력하지 않고 Office 365에 원활하게 로그인하도록 경로를 지정합니다.

Answer

같은 질문과 댓글이 있었는데마위라스나를 올바른 길로 인도해주세요. 나는 약간의 조사를 했고, 그것을 작동시켰고, 여기에 나에게 효과가 있었던 것이 있습니다.

DirSync를 정말 좋아하는 것 같아서 이것이 "지원되는" 솔루션인지 확실하지 않습니다. 그러나 다음과 같은 이유로 지원되는 것이 합리적입니다.마위라스언급됨 - 즉, 비 Active Directory 인프라가 여전히 Office 365에 SSO를 가질 수 있도록 허용합니다.

수행해야 할 작업은 다음과 같습니다.

SSO는 Convert-MsolDomainToFederated powershell 애플릿을 실행하여 Office 365 측에서 도메인을 활성화합니다. 당신은 아마 이것을 해본 적이 있을 것입니다.
Office 365에서 직접 또는 Powershell을 통해 SSO를 활성화하려는 사용자 계정을 만듭니다.
일단 생성한 후에는 ObjectGUID를 사용해야 합니다.당신의Azure 측에서 변경할 수 없는 ID인 AD 계정의 개체입니다.

이를 참조로 사용했지만 나중에 이 URL이 사라질 경우를 대비해 정보를 포함하겠습니다.

http://blogs.technet.com/b/stevenha/archive/2012/11/13/script-to-convert-an-ms-online-directory-immutable-id-to-an-ad-guid-and- 반대-역.aspx

http://answers.flyppdevportal.com/categories/azure/WindowsAzureAD.aspx?ID=2b72a210-6a6e-4add-a420-f3fd81c68532
사용자의 ObjectGUID를 base64로 인코딩하고 이를 설정해야 합니다. 인코딩하는 GUID에는 대괄호가 포함되어서는 안 됩니다.

여기 스크립트는 다음과 같이 변환을 수행합니다. http://gallery.technet.microsoft.com/office/Covert-DirSyncMS-Online-5f3563b1

AD 개체 GUID("레지스트리 형식") 748b2d72-706b-42f8-8b25-82fd8733860f

인코딩됨: ci2LdGtw+EKLJYL9hzOGDw==

Powershell을 통해 Azure의 계정에서 이를 설정합니다.

세트-MsolUser -UserPrincipalName[이메일 보호됨]-불변 ID "ci2LdGtw+EKLJYL9hzOGDw=="
사용자 계정(AD 도메인 측)의 UPN이 일치하는지 확인하세요.[이메일 보호됨]Office 365에 있는 UPN이 아니면 Azure 측에서 이상한 오류가 발생합니다. 오류 코드는 8004786C인 것 같아요
AD 환경에서 사용자에게 설정할 수 있는 UPN 접미사가 없는 경우 "Active Directory 도메인 및 트러스트"를 통해 해당 접미사를 추가해야 합니다. 또는 AD 계정에 다른 특성을 영리하게 설정하고 ADFS가 해당 특성을 변경할 수 없는 ID로 보내도록 하세요. 무슨 말인지 모르겠다면 UPN을 설정하세요. :)
Microsoft Office 365는 서버의 ADFS IDP 시작 드롭다운 메뉴에 옵션으로 표시되지 않습니다. SP가 시작된 것 같으며 먼저 해당 포털로 이동하여 SAML 댄스를 트리거해야 합니다.https://portal.microsoftonline.com
Fiddler와 같은 것을 사용하여 SSL 대화를 파악한 다음 일부 정보를 구문 분석할 수 있습니다.http://community.office365.com/en-us/wikis/sso/using-smart-links-or-idp-initiated-authentication-with-office-365.aspxIDP 시작 느낌을 더 많이 갖기 위해 사용자가 링크를 클릭하고 아무 것도 입력하지 않고 Office 365에 원활하게 로그인하도록 경로를 지정합니다.

Question 3

이것이 전혀 도움이 되나요?http://technet.microsoft.com/en-us/library/dn296436.aspx

당신이 요청한 일을 한 지 꽤 시간이 지났는데, 그 내용이 내 노트에 있었습니다.

Answer

이것이 전혀 도움이 되나요?http://technet.microsoft.com/en-us/library/dn296436.aspx

당신이 요청한 일을 한 지 꽤 시간이 지났는데, 그 내용이 내 노트에 있었습니다.

디렉터리 동기화 없이 로컬 AD 및 Azure AD를 사용한 ADFS 설정

답변1

답변2

답변3

관련 정보