我正在尝试使用我自己的身份提供商为我的域设置 Office 365 的单点登录。我已将域配置为每当用户输入凭据时都会转到我的身份提供商的登录页面。虽然我的身份提供商的登录页面打开了,但没有SAML 请求页面 URL 中的参数。为了发送正确的 SAML 请求,我需要做一些设置或配置吗?
我已按照以下步骤配置我的域名:
1)在 Office 365 中添加新域
2)添加 DNS 记录并验证所有权
3)为该域添加用户
4)设置 ADFS(我为此使用了 Azure)
5) 运行 Set-MsolDomainAuthentication 将 Office 365 域从标准身份验证转换为单点登录
我还需要做什么?
答案1
你的 idp 正在运行什么?
你见过吗http://blogs.office.com/2014/03/06/announcing-support-for-saml-2-0-federation-with-office-365/请参阅实施指南http://go.microsoft.com/?linkid=9844221了解相同 idp 的具体详情。此设置不涉及或不需要 ADFS。
采取小提琴手跟踪来看看你走了多远。