SSO do Office 365 com nomes de domínio internos e externos diferentes

Question

SSO do Office 365 com nomes de domínio internos e externos diferentes

#1 resposta do (2 votos)
#2 resposta do (2 votos)

3

Estou tentando fazer com que o SSO funcione com o Office 365 e o Sharepoint on-line e estou ficando muito confuso. Meu domínio interno é "internal.com" e meu nome externo é "external.com". external.com é adicionado como um domínio no O365, mas o internal.com não é. Devo colocar internal.com em um servidor DNS externo e adicioná-lo como um domínio no O365? Isso faria com que meus usuários internos não tivessem que entrar no external.sharepoint.com?

active-directory single-sign-on microsoft-office-365 azure-active-directory adfs

por blsub6 01.07.2016 / 03:21

2 respostas

Tags active-directory single-sign-on microsoft-office-365 azure-active-directory adfs

incapaz de criar o par de chaves na amazon aws mails fom meu servidor de email vá para pasta de spam de hotmail.com [duplicado]

score 2 · Answer 1

Quando você sincroniza com o Office 365, seu domínio interno deve ser um endereço roteável e isso deve ser atribuído ao sufixo UPN dos usuários. Quando você sincronizar os usuários, você usará o mesmo logon que você faria internamente (usuá[email protected]) para fazer logon no Office 365.

não há problema em ter seu endpoint federado acessível a partir de external.com (ou seja, sts.external.com), pois o servidor será configurado para conversar com os sistemas internos. Isso não alterará o nome que os usuários usarão para efetuar login.

score 2 · Answer 2

Você precisa adicionar seu domínio externo (domínio de email) como um sufixo UPN alternativo para usuários internos do Active Directory.

Para adicionar sufixos UPN ( do TechNet )

Abra domínios e relações de confiança do Active Directory. Para abrir o Active Directory Domínios e Relações de Confiança, clique em Iniciar, clique em Ferramentas Administrativas e em seguida, clique em Domínios e Relações de Confiança do Active Directory.
Na árvore de console, clique com o botão direito do mouse em Domínios do Active Directory e Confie e, em seguida, clique em Propriedades.
Na guia Sufixos UPN, digite um sufixo UPN alternativo para o floresta e, em seguida, clique em Adicionar.
Repita a etapa 3 para adicionar outros sufixos alternativos de UPN.

Se você precisar atualizar o sufixo UPN para usuários existentes, este artigo no site de suporte do Office 365 tem informações de plano de fundo relacionadas com um prático script do PowerShell. Você pode não estar usando domain.local, mas todos os conceitos ainda se aplicam.