1

Azure カスタム ドメイン (フェデレーション ドメイン認証) の 1 つを使用して、サード パーティのシングル サインオン IdP ソリューションと Azure の統合を構成しました。しかし、これは正確には典型的な構成ではありません。オンプレミスの AD を使用しておらず、フェデレーションとして AD FS を使用していないからです。フェデレーションを作成するために、Fortiauthenticator を SAML IdP (ID ストレージとしてレガシー LDAP) として使用し、**Set-MsolDomainAuthentication** PowerShell コマンドを使用してフェデレーション設定 (Fortiauthentiocator IdP 設定) を設定しました。

Note : FortiAuthenticator can identify users through a varied range of methods and integrate with third-party LDAP or Active Directory systems

問題 :しかし、 Set-MsolDomainAuthenticationコマンドでこれらの IdP 設定をこれ以上 Azure カスタム ドメインに適用できません。これが問題です。IssuerUri属性は、Microsoft の要件に従って一意である必要がありますFortiauthenticator 側では、SP エンティティ ID は Fortiauthenticator の要件に従って一意である必要があるため、SAML SP 構成をさらに追加することもできません。SP エンティティ ID は、Microsoft によってurn:federation:MicrosoftOnline値にハードコードされています。

以下は私のpowershellコマンドです: 

PS C:\Windows\system32> Get-MsolDomain

Name                         Status   Authentication
----                         ------   --------------
test.onmicrosoft.com         Verified Managed
first.com                    Verified Federated
second.com                   Verified Managed


PS C:\Windows\system32>  $dom = "second.com"
>>  $BrandName = "fortiauthenticator SAML 2.0 IDP"
>>  $LogOnUrl = "https://idp.com/saml-idp/xxxxxxxx/login/"
>>  $LogOffUrl = "https://idp.com/saml-idp/xxxxxxxx/logout/"
>>  $MyURI = "http://idp.com/saml-idp/xxxxxxxx/metadata/"
>>  $MySigningCert = "<IDPCERTIFICATE>"
>>  $Protocol = "SAMLP"
>>  Set-MsolDomainAuthentication `
>>      -DomainName $dom `
>>      -FederationBrandName $BrandName `
>>      -Authentication Federated `
>>      -PassiveLogOnUri $LogOnUrl `
>>      -SigningCertificate $MySigningCert `
>>      -IssuerUri $MyURI `
>>      -LogOffUri $LogOffUrl `
>>      -PreferredAuthenticationProtocol $Protocol
Set-MsolDomainAuthentication : Unable to complete this action. Try again later.
At line:8 char:2
+  Set-MsolDomainAuthentication `
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [Set-MsolDomainAuthentication], MicrosoftOnlineException
    + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.InternalServiceException,Microsoft.Online.Administration.Automation.SetDomainAuthentication
4

0 に答える 0