我遇到了一个问题。我已使用我的 office365 帐户设置了第三方 SSO。第三方 SSO 使用我的本地 Active Directory 进行身份验证。使用 ADFS 本地 SSO 和此 SSO 之间的唯一区别是,此 SSO 位于“云端”……但我离题了。
无论如何,我运行了 DirSync 并启用了 office365 和我的 AD 之间的密码同步。此操作成功并且目前正在运行。
然后我“联合”了该域以使其与 SSO 一起工作。
我使用 Windows Azure AD Powershell (connect msol) 连接到我的 office365 订阅。然后我成功联合了域。
为了创建设置,我使用了 powershell 命令“Set-MsolDomainAuthentication”,然后添加了一些参数来设置服务。
由于我的打字错误,我错误地设置了“IssuerUri”、“LogOffUri”和“PassiveLogOnUri”。
我回到 Azure AD powershell 并尝试使用“Set-MsolDomainAuthentication”命令更正这些参数。但是,它们不会更新为新值!Powershell“接受”该命令,但我没有看到这些 url 的前端更改。
显然,问题是,当我尝试登录微软在线时,它会将我重定向到错误的 URL,因此我无法使用 SSO“登录”。我仍然可以通过管理员凭据访问后端。
任何帮助都将不胜感激!
答案1
我知道已经太晚了,但还是想更新一下,以便能够帮助别人
要删除联合,请应用以下命令。
a. 如果域与 ADFS 联合:
Set-MsolADFSContext -Computer your_ADFS_server_computer_name
Convert-MsolDomainToStandard -DomainName yourdomain.com -SkipUserConversion:$true -PasswordFile C:\userpasswords.txt
Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com
b.如果该域与另一个 IdP 联合:
Set-MsolDomainAuthentication -Authentication Managed -DomainName xxx.com (your domain)
进一步参考
答案2
您必须完全删除联盟并重新配置它。查看Convert-MsolDomainToStandard命令。