Integrando o Office 365 com Shibboleth IDP

Essa página tem como objetivo auxiliar na configuração do seu Provedor de Identidade Shibboleth IDP para acesso SSO junto ao Office 365. Roteiro válidado em ambiente com Ubuntu 22.04+Shibboleth V4.3.1

A configuração ocorrerá em duas etapas:

Configuração no Shibbboleth IDP

Office 365 - Configuração no Shibbboleth IDP

Configuração no Microsoft Entra

Office 365 - Configuração no Microsoft Entra

Dicas

  1. Testar a liberação de atributos

/opt/shibboleth-idp/bin/aacli.sh -n <NOME-USUARIO> -r urn:federation:MicrosoftOnline --saml2
  1. Exibir configurações da autenticação federada.

Get-MsolDomainFederationSettings -DomainName $dom
  1. Retornar para autenticação gerenciada

Set-MsolDomainAuthentication -DomainName $dom -Authentication Managed
  1. Criar usuário

New-MsolUser `
  -UserPrincipalName usuario@instituicao.edu.br `
  -ImmutableId SubstituirPeloValorDoNameID `
  -DisplayName "Nome Sobrenome" `
  -FirstName Nome `
  -LastName Sobrenome `
  -AlternateEmailAddresses "email-alternativo@provedor.com.br" `
  -UsageLocation "BR"

O valor a ser utilizado como ImmutableId é obtido a partir do NameID. Para obter esse valor execute o comando descrito em Dicas 1.

Last updated

Was this helpful?