Installati i server ADFS e WAP, lo step successivo della configurazione di ADFS 3.0 consiste nel processo di federation con Office 365.
La procedura richiede due componenti da installare nel server ADFS per effettuare i processi amministrativi utilizzando i comandi della PowerShell.
Blog serie
ADFS 3.0 setup UPN suffix per Office 365 SSO - pt. 1
ADFS 3.0 certificato SSL signing request - pt. 2
ADFS 3.0 installazione Server ADFS - pt. 3
ADFS 3.0 installazione Server WAP - pt. 4
ADFS 3.0 federare Office 365 - pt. 5
ADFS 3.0 installazione Directory Sync tool - pt. 6
ADFS 3.0 distribuire Office 365 - pt. 7
Prerequisiti
- UPN suffix configurato per coincidere con il dominio federato (parte 1)
- Server Windows 2012 R2 membro del dominio con il ruolo ADFS installato (parte 3)
- Microsoft Online Services Sign-In Assistant for IT Professionals RTW
- Azure Active Directory Module for Windows PowerShell (64-bit version)
Installare l'Online Services Sign-in Assistant
Per consentire all'utente finale le funzionalità di sign-in ai Microsoft Online Services, come ad esempio Office 365, il Microsoft Online Services Sign-In Assistant deve essere installato nel server ADFS. Scaricare il tool ed eseguire l'installer.
Quando il wizard viene avviato, accettare l'EULA e cliccare su Install per procedere.
Il Microsoft Online Services Sign-In Assistant viene installato nel sistema.
Quando l'installazione viene correttamente completata, cliccare su Finish per uscire dal wizard.
Installare Windows Azure AD Module for PowerShell
Per effettuare i task amministrativi, come la gestione degli utenti, la gestione del dominio e la configurazione della funzione single sign-on, l'Azure Active Directory Module for Windows PowerShell è un altro componente da installare nel server ADFS. Scaricare il modulo ed eseguire l'installer.
Quando l'installation wizard si apre, cliccare su Next per avviare l'installazione.
Accettare l'EULA e cliccare su Next.
Lasciare la location di default e cliccare su Next.
Quando il tutto è pronto, cliccare sul bottone Install per installare il modulo.
Il modulo viene installato nel sistema.
Quando l'installazione viene correttamente completata, cliccare su Finish per uscire dal Setup.
Federare il dominio Office 365
Quando l'installazione del server viene è completata, aprire la shell PowerShell cliccando sull'icona posta nel desktop durante la fase di installazione dell'Azure Active Directory Module for Windows PowerShell.
Per connettersi con i propri servizi online (Office 365), utilizzare il cmdlet:
PS C:\> Connect-MsolService
Inserire le credenziali dell'Admin di Office 365 e cliccare su OK.
username: 365admin@nolabnoparty.onmicrosoft.com
password: password
Viene stabilita la connessione con la piattaforma Office 365.
Per federare i domini, questi devono essere verificati nel portale di Office 365. Per controllare se il dominio è verificato, eseguire il comando:
PS C:\> Get-MsolDomain
Confermato che il dominio è visualizzato come verificato, utilizzare il seguente comando per federare un singolo dominio:
PS C:\> Convert-MsolDomainToFederated -DomainName nolabnoparty.com
Per utilizzare gli stessi server ADFS per federare altri domini nello stesso tenant, utilizzare il comando:
PS C:\> Convert-MsolDomainToFederated -DomainName nolabnoparty.com -SupportMultipleDomains:$true
Per verificare i domini federati, eseguire il cmdlet:
PS C:\> Get-MsolDomain
Nella parte 6 sarà illustrata la procedura di installazione del tool Directory Sync necessario al sistema per sincronizzare gli oggetti Active Directory con Office 365.