OneLogin Azure AD作为目录

问题描述 投票:0回答:1

我们的组织使用Azure AD,而不使用Microsoft AD DS。除传统的本地AD DS之外,OneLogin是否与Azure活动目录集成为“目录”。有什么方法可以将Azure AD用作目录。应用程序部分中有一个Azure AD应用程序,我们可以使用它从Azure AD导入用户吗?似乎仅是一个SSO应用程序,不执行用户配置/同步!

[出于绝望,我还尝试了Azure AD Connect同步到虚拟的本地ADDS到Azure AD,然后将此虚拟的ADDS同步到OneLogin,但这似乎是一种非常棘手的方法,它拥有自己的主机问题。我不知道如何联系支持人员;网站上任何地方都没有提到支持电子邮件。

[与Connecting OneLogin to Azure Ad不同,因为我试图将Azure Ad添加为目录,并且上述问题与OneLogin的Office 365应用程序中的联合身份验证配置有关。

对此将提供任何帮助!预先感谢!

azure active-directory onelogin
1个回答
0
投票

在与OneLogin支持人员交谈之后,以下是几种实现此解释的方法:

“我们无法将Azure AD用作经典的本地目录(例如,我们可能使用OneLogin Active Directory连接器进行AD同步),尽管向Microsoft支付了额外费用并启用LDAP的客户仍可以使用我们的“不允许通过SSL进行定制”的“通过SSL的LDAP”选项。

我们确实计划提供一些扩展的目录服务,但是尚无发布日期,您可以使用我们的IDEAS频道进行投票并为此请求添加用例注释。在基于美国的系统上,您可以使用管理屏幕右下角提供的IDEAS按钮,否则访问https://onelogin.ideas.aha.io,选择租户,然后登录。然后看https://onelogin.ideas.aha.io/ideas/IDEAS-I-1488

[如果您可以在AD中生成用户的CSV列表,则可以使用CSV文件将用户导入OneLogin-仍然是手动过程,但是与使用本地服务器相比,您会发现它不那么复杂-参见https://onelogin.service-now.com/kb_view.do?sysparm_article=KB0010529

“应用程序部分中的Azure AD应用程序”是朝另一个方向发展,并且用于将SAML 2.0与OneLogin作为身份提供程序一起使用,并且用于不涉及Office 365但用户需要访问权限的Microsoft Azure AD租约到安装在Azure AD中的其他应用程序。

正在使用的另一种机制是将Azure AD作为受信任的IdP,然后还启用即时配置。这允许Azure AD用户向Microsoft进行身份验证,然后将SAML断言发送到OneLogin中,并动态创建经典目录同步可能允许的所有必填字段(请参见https://onelogin.service-now.com/kb_view.do?sysparm_article=KB0011181)“

我决定尝试即时配置,如果有任何阻止者,将进行更新!

© www.soinside.com 2019 - 2024. All rights reserved.