使用Graph创建Office 365 / Azure AD联合用户
我一直试图使用Azure AD Graph创建office 365联邦用户,但是它总是创建云标识,而不是“与同步”。这是我正在打的一个帖子查询;
请求:https://graph.windows.net/{0}/users?api-version=1.5
{0}:租赁名称
{"accountEnabled":"true","displayName":"James","mailNickname":"CloudIdentity","usageLocation":"GB","passwordProfile":{“密码”:"Temp@123","forceChangePasswordNextLogin":"false“},"userPrincipalName":"xyz@cn.cloudidentity.in","immutableId":"nEmSERX0EeaAwwANOrGMiQ=="}
它正在成功地创建用户,但正如上面所说的,它创建了云标识,我应该如何做才能使它成为一个联邦用户?
下面是我所关注的两篇文章,但两篇文章都说不可变ID是已经传递的关键:
https://auth0.com/docs/integrations/office-365-custom-provisioning https://yorkporc.wordpress.com/2014/08/03/enter-a-post-title/
注意:当我与一个联邦用户登录时,会出现以下错误:
对不起,我们很难为您签到,请几分钟后再试。如果这不起作用,您可能需要与管理员联系并报告以下错误: 80048163.
联邦域也是子域;
cn.cloudidentity.in
回答 2
Stack Overflow用户
发布于 2016-05-30 07:44:35
非常感谢费雪,你说得对。然而,我不想同步密码,所以这是好的。它仍然显示为云身份,然而联邦正在运行。在我的例子中,问题是从身份提供者返回的SAML断言中的IssuerID。这与office 365域中配置的不匹配。我们一修好它就开始正常工作..。
谢谢!
Stack Overflow用户
发布于 2016-05-25 05:08:57
我一直试图使用Azure AD Graph创建office 365联邦用户,但是它总是创建云标识,而不是“与同步”。
这是预期的行为。Graph不处理用户同步部分。为了让用户在云上创建同步,返回到on-等离子体目录,我们可以在Azure连接中配置它,使用下面的图所示的选项:
有关将您的本地身份与Azure Active Directory集成的详细信息,请参阅这里。
https://stackoverflow.com/questions/37393551
复制相似问题
腾讯云开发者
