Konfigurera domänen med metadata

Owned by Stefan Halén
Nov 16, 2015
1 min read

SimpleSAMLphp metadata kan hämtas från följande länk. https://idp.ssodomain.com/simplesaml/saml2/idp/metadata.php
Det certifikat som används av IdP:n måste konfigureras i Azure AD domänen. Kopiera certifikatet till c:\temp.
I följande PowerShell avsnitt sätts några variabler, ändra till egna värden:
$dom = SSO domänen
$certFile = sökväg till IDP certifikatet
$BrandName = Ett namn
$LogOnUrl = Hittas i SimpleSAMLphp metadatat, sök efter "SingleSignOnService"
$LogOffUrl = Hittas i SimpleSAMLphp metadatat, sök efter " SingleLogoutService"
$EntityID = Hittas i SimpleSAMLphp metadatat, sök efter "EntityID"


Ändra variablerna kopiera sen hela stycket till PowerShell. Det kan behövas tryckas på Enter två gånger.
$dom = "ssodomain.com"
$certFile = "C:\temp\server.crt"
$BrandName = "Sample SAML 2.0 IdP"
$LogOnUrl = "https://idp.ssodomain.com/simplesaml/saml2/idp/SSOService.php"
$LogOffUrl ="https://idp.ssodomain.com/simplesaml/saml2/idp/SingleLogoutService.php"
$EntityID = "https://idp.ssodomain.com/simplesaml/saml2/idp/metadata.php"
$Protocol = "SAMLP"
$cert = [IO.File]::ReadAllText($certFile)
$cert = $cert.replace("----BEGIN CERTIFICATE----","")
$cert = $cert.replace("----END CERTIFICATE----","")
$cert = $cert.replace("`r","")
$cert = $cert.replace("`n","")
Set-MsolDomainAuthentication -DomainName $dom `
-FederationBrandName $BrandName `
-Authentication Federated `
-PassiveLogOnUri $LogOnUrl `
-SigningCertificate $cert `
-IssuerUri $EntityID `
-LogOffUri $LogOffUrl `
-PreferredAuthenticationProtocol $Protocol
Kontrollera att allt ser rätt ut.
Get-MsolDomainFederationSettings -domainName ssodomain.com | Format-List *
PS C:\> Get-MsolDomainFederationSettings -domainName ssodomain.com | Format-List *
ExtensionData: System.Runtime.Serialization.ExtensionDataObject
ActiveLogOnUri: http://dummystsurl.microsoftonline.com/dummyurl
DefaultInteractiveAuthenticationMethod :
FederationBrandName: IIS Skolfederation
IssuerUri : https://idp.ssodomain.com/simplesaml/saml2/idp/metadata.php
LogOffUri : https://idp.ssodomain.com/simplesaml/saml2/idp/SingleLogoutService.php
MetadataExchangeUri :
NextSigningCertificate :
OpenIdConnectDiscoveryEndpoint :
PassiveLogOnUri: https://idp.ssodomain.com/simplesaml/saml2/idp/SSOService.php
PreferredAuthenticationProtocol : Samlp
SigningCertificate : Certifikat data
SupportsMfa : False
Om man vill ändra något så måste man för sätta domänen till läge managed, för att sen igen köra kommandot Set-MsolDomainAuthentication.
Set-MsolDomainAuthentication -DomainName ssodomain.com -Authentication Managed