我正在尝试关注文章https://msdn.microsoft.com/en-us/library/azure/dn641269.aspxhttps://support.google.com/a/answer/6363817?hl=en
for domain school.edu
[当我打开一个私人浏览窗口并转到login.microsoftonline.com并在我的域中指定一个用户时,我将按预期重定向到Google的登录名和密码。但是,输入有效的凭据后,我被重定向到Microsoft登录页面,并显示错误
我收到错误其他技术信息:相关ID:[已编辑,不确定这是否是敏感ID]时间戳记:2017-05-11 19:15:31ZAADSTS50107:请求的联合领域对象'https://accounts.google.com/o/saml2?idpid= [id]不存在。
此处列出的URL当直接访问时返回404,但是可以直接访问https://accounts.google.com/o/saml2/idp?idpid= [id](尽管格式错误的SAML请求存在错误)。我在powershell上将idp?idpid = [id]指定为LogOnUri,但似乎并没有从那里取那个值。
我不确定如何从这里开始,除了向Microsoft开罚单(他们可能无法帮助我们上次尝试通过不同方式进行SSO,也许是在一年前)。
一旦在Office365中创建了用户,就需要设置他们的不可变IT。它应与他们的Google用户主要电子邮件地址匹配,该地址也应为其MS用户名。
启动Powershell
Import-Module MSOnline
$Msolcred = Get-Credential
Connect-MsolService -Credential $MsolCred
set-msoluser -userprincipalname USERNAME -ImmutableId SAME USERNAME
此过程进行了一些修改。
这使它为我工作。 ImmutableID是问题所在,通常由AzureAD Connect服务处理,如果您不运行本地AD基础结构,则该服务将不存在。