我们的组织使用Azure AD而不是microsoft AD DS。 除传统的本地AD DS之外,OneLogin是否与Azure活动目录集成为“目录”。有什么方法可以将Azure AD用作目录。 应用程序部分中有一个Azure AD应用程序,我们可以使用它从Azure AD导入用户吗?似乎它只是一个SSO应用,并不执行用户配置/同步!
出于绝望,我还尝试了将Azure AD Connect同步到虚拟的本地ADDS到Azure AD,然后将此虚拟的ADDS同步到OneLogin,但这似乎是一种非常棘手的方法,并且拥有它自己的许多问题。 我不知道如何联系支持人员;网站上任何地方都没有提到支持电子邮件。
与Connecting OneLogin to Azure Ad不同,因为我试图将Azure Ad添加为目录,并且上述问题与OneLogin的Office 365应用程序中的联合身份验证配置有关。
在此方面的任何帮助将不胜感激!预先感谢!
在与OneLogin支持人员进行交谈之后,以下是几种实现此措辞的方法:
“我们无法将Azure AD用作经典的本地目录(例如,我们可能使用OneLogin Active Directory连接器进行AD同步),尽管向Microsoft支付了额外费用并启用LDAP的客户可以使用我们的“通过SSL通过LDAP”选项,尽管该选项不允许进行任何自定义。
我们确实有计划提供一些扩展的目录服务,但是尚无发布日期,您可以使用我们的IDEAS频道进行投票并为此请求添加用例注释。在基于美国的系统上,您可以使用管理屏幕右下角的IDEAS按钮,否则访问https://onelogin.ideas.aha.io,选择租户,然后登录。然后看看https://onelogin.ideas.aha.io/ideas/IDEAS-I-1488
如果您可以在AD中生成用户的CSV列表,则可以使用CSV文件将用户导入OneLogin(这仍然是手动过程),但是与使用本地服务器相比,这可能不那么复杂-请参见{{3} }
“应用程序部分中的Azure AD应用程序”是另一个方向,用于将SAML 2.0与OneLogin作为身份提供程序一起使用,并且用于不涉及Office 365但用户需要的Microsoft Azure AD租约访问安装在Azure AD中的其他应用。
正在使用的另一种机制是将Azure AD作为受信任的IdP,然后还启用即时配置。这样,Azure AD用户可以向Microsoft进行身份验证,然后将SAML断言发送到OneLogin中,并动态创建经典目录同步可能允许的所有必填字段(请参见https://onelogin.service-now.com/kb_view.do?sysparm_article=KB0010529)”
我决定尝试即时配置,如果有任何阻止者,它将进行更新!