Tag Archive

Tag Archives for " Dirsync "

Office365 Hybrid Szenario – Video 3 – ADFS 2.0-Verbundserver Konfiguration und Vorbereitung der Domain

Im dritten Video unserer kleinen Reihe zeigen wir, wie man eine PKI installiert und dazu nutzt, ein Zertifikat im IIS zu erstellen. Weiterhin wird die Konfiguration des ADFS 2.0-Verbundservers durchgeführt und unsere Domain wird per PowerShell zu einer Federated-Domain gewandelt, um Single-Sign-On zu ermöglichen.

Die Installation einer PKI hat unser Kollege Carsten Rachfahl bereits in einem Artikel im Technikblog beschrieben:

Technikblog.rachfahl.de: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2)

Die im Video genutzten PowerShell-Befehle sind die folgenden:

$cred=Get-Credential –Credential administrator@Name.onmicrosoft.com
Connect-MsolService –Credential $cred
Convert-MSOLDomainToFederated –DomainName domain.de

Bei den Anmeldedaten, die genutzt werden, darf die Domain nicht gleich der Domain sein, die konvertiert wird. In Video 2 melden wir uns mit administrator@it-solutions.eu an, dies mussten wir für dieses Video umstellen auf administrator@itsolutionseu.onmicrosoft.com, da sonst die Konvertierung der Domain fehlschlägt.

Office365 Hybrid Szenario – Video 2 – Vorbereitung des Domänencontrollers

In diesem Video zeigen wir Ihnen die Erstellung eines benutzerdefinierten Plans im Office365-Portal sowie die Installationsarbeiten, die auf dem Domänencontroller durchgeführt werden müssen.

Wie im Video besprochen hier die Links zu den benötigten Software-Paketen:

Active Directory Federation Services 2.0 RTW – Deutsch

Installieren und Konfigurieren des Microsoft Online Services-Moduls für Windows PowerShell für das einmalige Anmelden

Das erste Video der Reihe finden Sie hier:

Office365 Hybrid Szenario – Video 1 – Einleitung

1

Office 365-Active Directory Federation-Single-Sign On

image

Single Sign On ist interessant, sofern man seine eigene lokale Domäne mit Office 365 verknüpfen möchte. Es reicht also die einmalige Anmeldung an der Domäne, um auf weitere Dienste von O-365 zugreifen zu können, ohne erneut eine Benutzerkennung eingeben zu müssen.

In diesem Artikel möchten wir Ihnen beschreiben, wie Sie Single-Sign On(SSO) mit Office 365 ADFS (Active Directory Federation) einrichten. Im Anschluss gibt es ein kurzes Video, welches SSO in der Nutzersicht praktisch beschreibt.

Weiterlesen