编辑: ZCYTheFirst | 2019-07-13 |
1 运行 Set-MsolDomainAuthentication cmdlet 更改以下 Workspace 设置的变量. 表3?2 替换 cmdlet 变量 cmdlet 的行 cmdlet 变量 替换为 CDomainName domain_name 已向 Microsoft 注册的 Workspace 域的名称. example.mycompanydomain_name.com. CIssuerUri horizon_org_name Workspace 中使用的 Office
365 标识平台中域的 唯一标识符,如example. -FederationBrandName Federation_server_name 用户登录时向其显示的字符串值的名称,如Mycompany Inc. -PassiveLogOnUri 主机和端口 基于 Web 的客户端登录时被指向的 URL,如https://example123.mycompany.com: 443/SAAS/API/1.0/POST/sso. -ActiveLogOnUri 主机和端口 如果域设置为单点登录,在进行身份验证时,用 来指定活动客户端所用端点的 URL.例如, https://example123.mycompany.com/SAAS/aut h/wsfed/activelogon. -LogOffUri 主机和端口 URL 客户端注销时重定向到的位置,如https://login.microsoftonline.com/logout.srf. -MetadataExchangeUri 主机和端口 指定用于身份验证的元数据交换端点的 URL,例如https://example123.mycompany.com/SAAS/aut h/wsfed/services/mex. -SigningCertificate Application Manager 中的 SAML 签名 证书 Workspace Manager 签名证书.在Workspace 管理控制台 上,转到设置 >
SAML 证书,然后 将该签名证书复制粘贴为 SigningCertificate 的值.从证书内容中排除 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- Exclude -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- . 注意 确保在粘贴证书时不包括额外空格或多余 换行,否则将无法正常工作.
2 验证联合设置.键入 Get-MsolDomainFederationSettings -DomainName 示例:Powershell Cmdlet 输出示例 Set-MsolDomainAuthentication CDomainName example.mycompanydomain_name.com CAuthentication Federated CIssuerUri example -FederationBrandName Mycompany, Inc. -PassiveLogOnUri https://host:port/SAAS/API/1.0/POST/sso -LogOffUri https://login.microsoftonline.com/logout.srf -ActiveLogOnUri https://host:port/SAAS/auth/wsfed/active/logon 第3章提供 Web 应用程序的访问权限 VMware, Inc.
11 -MetadataExchangeUri https://host:port/SAAS/auth/wsfed/services/mex -SigningCertificate MIICKDCCAZGgAwIBAgIBATANBgkqhkiG9w0BAQUFADBRMS0wKwYDVQQDEy1cejoyyM2otqFmfiQjsinm/40TFSj2L7UyRIb3J pem9uIFNBTUwgU2VsZi1TaWduZWQgQ2VydGlmaWNhdGUxEzARBgNVBAoTCkhP UklaT043MzAxCzAJBgNVBAYTAlVTMB4XDT........