ADFS 3.0 federare Office 365 - pt. 5

adfs30federatingoffice01

Installati i server ADFS e WAP, lo step successivo della configurazione di ADFS 3.0 consiste nel processo di federation con Office 365.

La procedura richiede due componenti da installare nel server ADFS per effettuare i processi amministrativi utilizzando i comandi della PowerShell.

 

Blog serie

ADFS 3.0 setup UPN suffix per Office 365 SSO - pt. 1
ADFS 3.0 certificato SSL signing request - pt. 2
ADFS 3.0 installazione Server ADFS - pt. 3
ADFS 3.0 installazione Server WAP - pt. 4
ADFS 3.0 federare Office 365 - pt. 5
ADFS 3.0 installazione Directory Sync tool - pt. 6
ADFS 3.0 distribuire Office 365 - pt. 7

 

Prerequisiti

 

Installare l'Online Services Sign-in Assistant

Per consentire all'utente finale le funzionalità di sign-in ai Microsoft Online Services, come ad esempio Office 365, il Microsoft Online Services Sign-In Assistant deve essere installato nel server ADFS. Scaricare il tool ed eseguire l'installer.

Quando il wizard viene avviato, accettare l'EULA e cliccare su Install per procedere.

adfs30federatingoffice02

Il Microsoft Online Services Sign-In Assistant viene installato nel sistema.

adfs30federatingoffice03

Quando l'installazione viene correttamente completata, cliccare su Finish per uscire dal wizard.

adfs30federatingoffice04

 

Installare Windows Azure AD Module for PowerShell

Per effettuare i task amministrativi, come la gestione degli utenti, la gestione del dominio e la configurazione della funzione single sign-on, l'Azure Active Directory Module for Windows PowerShell è un altro componente da installare nel server ADFS. Scaricare il modulo ed eseguire l'installer.

Quando l'installation wizard si apre, cliccare su Next per avviare l'installazione.

adfs30federatingoffice05

Accettare l'EULA e cliccare su Next.

adfs30federatingoffice06

Lasciare la location di default e cliccare su Next.

adfs30federatingoffice07

Quando il tutto è pronto, cliccare sul bottone Install per installare il modulo.

adfs30federatingoffice08

Il modulo viene installato nel sistema.

adfs30federatingoffice09

Quando l'installazione viene correttamente completata, cliccare su Finish per uscire dal Setup.

adfs30federatingoffice10

 

Federare il dominio Office 365

Quando l'installazione del server viene è completata, aprire la shell PowerShell cliccando sull'icona posta nel desktop durante la fase di installazione dell'Azure Active Directory Module for Windows PowerShell.

Per connettersi con i propri servizi online (Office 365), utilizzare il cmdlet:

PS C:\> Connect-MsolService

Inserire le credenziali dell'Admin di Office 365 e cliccare su OK.

username: 365admin@nolabnoparty.onmicrosoft.com
password: password

adfs30federatingoffice11

Viene stabilita la connessione con la piattaforma Office 365.

adfs30federatingoffice12

Per federare i domini, questi devono essere verificati nel portale di Office 365. Per controllare se il dominio è verificato, eseguire il comando:

PS C:\> Get-MsolDomain

adfs30federatingoffice13

Confermato che il dominio è visualizzato come verificato, utilizzare il seguente comando per federare un singolo dominio:

PS C:\> Convert-MsolDomainToFederated -DomainName nolabnoparty.com

adfs30federatingoffice14

Per utilizzare gli stessi server ADFS per federare altri domini nello stesso tenant, utilizzare il comando:

PS C:\> Convert-MsolDomainToFederated -DomainName nolabnoparty.com -SupportMultipleDomains:$true

Per verificare i domini federati, eseguire il cmdlet:

PS C:\>  Get-MsolDomain

adfs30federatingoffice15

Nella parte 6 sarà illustrata la procedura di installazione del tool Directory Sync necessario al sistema per sincronizzare gli oggetti Active Directory con Office 365.

firma