Office 365 - Configuração no Microsoft Entra

O Microsoft Entra (antigamente chamada de Azure AD) é a ferramenta destinada ao gerenciamento de usuários e controle de acesso no contexte de nuvem da Microsoft.

É necessário possuir um console PowerShell capaz de se conectar ao Microsoft Entra bem como as credenciais de administração.

A configuração demandará as seguintes informações:

  • Domino da Insituição. Ex.: instituicao.edu.br

  • Endereço do IDP. Ex.: https://idp.instituicao.edu.br

  • Certificado digital usado pelo Shibbboleth IDP disponível em /opt/shibboleth-idp/credentials/idp.crt. Apenas o conteúdo, sem o delimitadores de inicio e fim. Ex.: MIIDpzCCAo8CAgPo...

Conecte-se no Microsoft Entra.

Connect-MsolService

Faça a definição das variáveis necessárias para a autenticação federada.

Fique atendo as substituições necessárias.

$dom = "Substituir pelo Domino da Insituição"
$idpHost="Substituir pelo Endereço do IDP"
$fedBrandName="IDP Instituicao"
$url = "$idpHost/idp/profile/SAML2/POST/SSO"
$ecpUrl = "$idpHost/idp/profile/SAML2/SOAP/ECP"
$uri = "$idpHost/idp/shibboleth"
$logoutUrl = "$idpHost/idp/profile/SAML2/POST/SLO"
$certData = "Substituir pelo Certificado digital"

Execute a configuração da autenticação federada.

Set-MsolDomainAuthentication -DomainName $dom -federationBrandName $FedBrandName -Authentication Federated  -PassiveLogOnUri $url -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logoutUrl -PreferredAuthenticationProtocol SAMLP

PreviousOffice 365 - Configuração no Shibbboleth IDPNextOpenLDAP

Last updated