我正在尝试关注文章 https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx https://support.google.com/a/answer/6363817?hl=en
对于域 school.edu
当我打开一个隐私浏览窗口并转到 login.microsoftonline.com 并指定我的域中的用户时,我被按预期重定向到 Google 以获取登录名和密码。但是,输入有效凭据后,我被重定向到Microsoft登录页面,并显示错误
我收到错误 其他技术信息: 相关 ID:[已编辑,不确定这是否是敏感 ID] 时间戳:2017-05-11 19:15:31Z AADSTS50107:请求的联合领域对象"https://accounts.google.com/o/saml2?idpid=[id]"不存在。
此处列出的 URL 在直接访问时返回 404,但可以直接访问 https://accounts.google.com/o/saml2/idp?idpid=[id](尽管格式错误的 SAML 请求会出现错误)。我指定 idp?idpid=[id] 作为 powershell 上的 LogOnUri,但它似乎没有从那里的那个值中提取。
除了与Microsoft开票之外,我不确定如何从这里开始(我们上次通过不同方式尝试 SSO 时,他们无法提供帮助,也许是在一年前)。
在 Office365 中创建用户后,需要设置其不可变 IT。它应该与他们的谷歌用户主要电子邮件地址匹配,这也应该是他们的MS用户名。
启动Powershell
Import-Module MSOnline
$Msolcred = Get-Credential
Connect-MsolService -Credential $MsolCred
set-msoluser -userprincipalname USERNAME -ImmutableId SAME USERNAME
按照此过程进行了一些修改。
这让它为我工作。不可变 ID 是问题所在,通常由 AzureAD Connect 服务处理,如果不运行本地 AD 基础结构,该服务将不存在。