У меня проблема. Я установил стороннюю систему единого входа для своей учетной записи office365. Сторонняя система единого входа проверяет подлинность с моей активной Active Directory. Единственное различие между использованием ADFS для предварительного единого входа и этим состоит в том, что этот расположен «в облаке» ... но я отвлекся.
В любом случае, я запустил DirSync и включил синхронизацию паролей между office365 и моим AD. Это было успешно, и в настоящее время работает.
Затем я «интегрировал» домен, чтобы заставить его работать с SSO.
Я подключился к своей подписке office365 с помощью Windows Azure AD Powershell (подключите msol). Затем я успешно интегрировал домен.
Для создания настроек я использовал команду PowerShell «Set-MsolDomainAuthentication», а затем добавил некоторые параметры для настройки службы.
Из-за опечатки с моей стороны я неправильно установлен IssuerUri «LogOffUri» «PassiveLogOnUri» неверно.
Я вернулся в PowerShell Azure AD и попытался исправить эти параметры с помощью команды «Set-MsolDomainAuthentication». Однако они НЕ БУДУТ обновляться до новых значений! Powershell «принимает» команду, но я не вижу изменения внешнего интерфейса этих URL-адресов.
Очевидно, проблема в том, что при попытке войти в Microsoft онлайн он перенаправляет меня на неправильный URL-адрес, поэтому я не могу «войти» "с использованием единого входа. У меня все еще есть доступ к бэкэнду через учетные данные администратора.
Любая помощь приветствуется!
Вам необходимо полностью удалить федерацию и перенастроить ее. Посмотрите на команду Convert-MsolDomainToStandard
.
Я знаю, что уже слишком поздно, но подумал об обновлении, чтобы оно помогло кому-нибудь другому
Удалить федерацию применить команду ниже.
a. Если домен объединен с ADFS:
Set-MsolADFSContext -Computer your_ADFS_server_computer_name
Convert-MsolDomainToStandard -DomainName yourdomain.com -SkipUserConversion:$true -PasswordFile C:\userpasswords.txt
Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com
b.Если домен объединен с другим IdP:
Set-MsolDomainAuthentication -Authentication Managed -DomainName xxx.com (your domain)
Дальнейшая ссылка