Temos dois domínios. TestCenter.org e TestProject.org.
Servidor 2012 R2 executando AD e ADFS
Também temos um servidor Exchange 2010 em execução
Todos os usuários têm um endereço de e-mail para o TestCenter.org. No entanto, o domínio AD é o domínio TestProject.org
Eu configurei o arquivamento de e-mail off-line através do O365. E estou tentando configurá-lo para trabalhar com o Single Sign on.
Quando eu crio um arquivo de e-mail remoto para um usuário, ele passa pela configuração de troca híbrida e cria o arquivo de mensagens no Office 365. Então, o usuário é solicitado a informar credenciais para o Office 365. Portanto, o SSO não é trabalhando.
Se o usuário usar o nome de usuário [email protected], o sinal aceso funciona e a pasta de arquivos aparece na caixa de correio, está tudo bem. Mas o usuário está usando o domínio TestCenter.org para o seu email.
Se eu alterar o domínio de logon dos usuários para o TestCenter.org no AD, eles nunca serão solicitados no Outlook e nenhuma pasta de arquivo será exibida. Depois que eu mudar o domínio de logon de volta para TestProject.org, o prompt será exibido.
Se eu executar o analisador de conectividade do MS para testar o SSO no O365 usando o [email protected], ele será aprovado. Mas se eu usar [email protected] ele falhará dizendo nome de usuário / senha inválidos, tudo o mais passa no teste.
Então, como posso permitir que o domínio TestCenter.org seja autenticado no doamin do TestProject.org para que o SSO funcione corretamente?
Obrigado,
Obrigado Todd Eu precisei mudar o UPN para combinar, mas ...
Acontece que o dirsync ou agora conhecido como azure AD connect não altera um UPN. Para aqueles que vêm depois de mim
connect-MSOLService
Set-MsolUserPrincipalName -UserPrincipalName [email protected] -NewUserPrincipalName [email protected]
Set-MsolUserPrincipalName -UserPrincipalName [email protected] -NewUserPrincipalName [email protected]