3

我正在尝试关注文章 https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx https://support.google.com/a/answer/6363817?hl=en

对于域名 school.edu

当我打开一个私人浏览窗口并转到 login.microsoftonline.com 并在我的域中指定一个用户时,我会按预期重定向到 Google 以获取登录名和密码。但是,在输入有效凭据后,我被重定向到 Microsoft 登录页面并出现错误

我收到错误附加技术信息:相关 ID:[已编辑,不确定这是否是敏感 ID] 时间戳:2017-05-11 19:15:31Z AADSTS50107:请求的联合领域对象' https://accounts.google.com /o/saml2?idpid= [id] ' 不存在。

直接访问时,此处列出的 URL 会返回 404,但可以直接访问https://accounts.google.com/o/saml2/idp?idpid= [id](尽管格式错误的 SAML 请求会出错)。我将 idp?idpid=[id] 指定为 Powershell 上的 LogOnUri,但它似乎并没有从那里提取该值。

我不确定如何从这里开始,除了向 Microsoft 开票(可能是一年前,我们上一次尝试通过不同方式尝试 SSO 时,他们无法提供帮助)。

4

1 回答 1

0

在 Office365 中创建用户后,需要设置其不可变 IT。它应该与他们的 Google 用户主电子邮件地址匹配,该地址也应该是他们的 MS 用户名。

启动 Powershell

Import-Module MSOnline
$Msolcred = Get-Credential
Connect-MsolService -Credential $MsolCred
set-msoluser -userprincipalname USERNAME -ImmutableId SAME USERNAME

在此过程中进行了一些修改。

这让它为我工作。ImmutableID 是问题所在,通常由 AzureAD Connect 服务处理,如果您不运行本地 AD 基础结构,则该服务不存在。

于 2020-01-13T20:31:26.417 回答