Office 365 - Configuração no Microsoft Entra
O Microsoft Entra (antigamente chamada de Azure AD) é a ferramenta destinada ao gerenciamento de usuários e controle de acesso no contexte de nuvem da Microsoft.
É necessário possuir um console PowerShell capaz de se conectar ao Microsoft Entra bem como as credenciais de administração.
A configuração demandará as seguintes informações:
Domino da Insituição. Ex.: instituicao.edu.br
Endereço do IDP. Ex.: https://idp.instituicao.edu.br
Certificado digital usado pelo Shibbboleth IDP disponível em
/opt/shibboleth-idp/credentials/idp.crt
. Apenas o conteúdo, sem o delimitadores de inicio e fim. Ex.: MIIDpzCCAo8CAgPo...
Conecte-se no Microsoft Entra.
Connect-MsolService
Faça a definição das variáveis necessárias para a autenticação federada.
Fique atendo as substituições necessárias.
$dom = "Substituir pelo Domino da Insituição"
$idpHost="Substituir pelo Endereço do IDP"
$fedBrandName="IDP Instituicao"
$url = "$idpHost/idp/profile/SAML2/POST/SSO"
$ecpUrl = "$idpHost/idp/profile/SAML2/SOAP/ECP"
$uri = "$idpHost/idp/shibboleth"
$logoutUrl = "$idpHost/idp/profile/SAML2/POST/SLO"
$certData = "Substituir pelo Certificado digital"
Execute a configuração da autenticação federada.
Set-MsolDomainAuthentication -DomainName $dom -federationBrandName $FedBrandName -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logoutUrl -PreferredAuthenticationProtocol SAMLP
Last updated
Was this helpful?