ADSelfService Plus es compatible con el inicio de sesión único (SSO) basado en Active Directory (AD) para Office 365 y cualquier otra aplicación habilitada para SAML. Al habilitar SSO para Office 365 en ADSelfService Plus, todo lo que los usuarios tienen que hacer es simplemente iniciar sesión en sus máquinas con Windows utilizando sus credenciales de dominio AD. Una vez que inician sesión, los usuarios pueden acceder de forma segura a Office 365 con un solo clic sin tener que ingresar su nombre de usuario y contraseña nuevamente.
ADSelfService Plus admite el SSO iniciado por el proveedor de identidad (IdP) y el proveedor de servicios (SP) para Office 365.
SSO iniciado por IdP para Office 365: los usuarios deben iniciar sesión en el portal de autoservicio ADSelfService Plus primero y luego hacer clic en el icono de Office 365 en el panel de aplicaciones para acceder a Office 365.
SSO iniciado por SP para Office 365: los usuarios pueden acceder a su dominio de Office 365 a través de una URL o un marcador. Serán redirigidos automáticamente al portal ADSelfService Plus para iniciar sesión. Una vez que hayan iniciado sesión, se les redirigirá automáticamente y se iniciará sesión en el portal de Office 365.
Descargue e instale ADSelfService Plus si aún no lo ha hecho.
Comando para actualizar el atributo ImmutableID al crear nuevos usuarios:
$ cred = Get-Credential
Connect-MsolService -Credential $ cred
New-MsolUser -UserPrincipalName "user01@mycompany.com" -ImmutableId
"<immutable_id>" -DisplayName "user 01" -FirstName "user" -LastName "01"
-LicenseAssignment "<service_pack>" -UsageLocation "<location>"
Nota: Puede comprobar si la actualización se realizó correctamente con este comando:
Get-MsolUser -All | seleccione userprincipalname, ImmutableId
Comando para actualizar el atributo ImmutableID para usuarios existentes:
Set-Msoluser -UserPrincipalName "<user_mailID>" -ImmutableID
“<immutable_id>”
Si ya está utilizando SSO para Office 365 de otro proveedor de identidad o desea actualizar la configuración de SSO de ADSelfService Plus, primero debe deshabilitar SSO en Office 365 y luego seguir el proceso paso a paso que se proporciona a continuación. Para deshabilitar el SSO en Office 365, ejecute el comando que se indica a continuación con PowerShell:
$ dom = "mycompany.com"
Set-MsolDomainAuthentication -DomainName $ dom -FederationBrandName $ dom
-Authentication Managed
Con ADSelfService Plus, puede utilizar las credenciales de AD existentes de los usuarios para la autenticación durante el SSO. Entonces, primero debe configurar un dominio de AD en ADSelfService Plus para habilitar SSO para Office 365.
ADSelfService Plus intentará agregar automáticamente todos los dominios que pueda descubrir en su red. Si sus dominios se agregan automáticamente, vaya al Paso 9; de lo contrario, siga los pasos del 1 al 8 para agregarlos manualmente.
Obtener los detalles SAML de ADSelfService Plus.
Configurar los ajustes de SSO en Office 365
$ cred = Get-Credential
En la ventana emergente que aparece, ingrese el nombre de usuario y la contraseña de su cuenta de administrador de Office 365.
Connect-MsolService -Credential $ cred
Get-MsolDomain
$ dom = "miempresa.com"
$ url = "<valor de URL de inicio de sesión>"
Por ejemplo, $ url =
"https://selfservice.com:9251/iamapps/ssologin/office365/
1352163ea82348a5152487b2eb05c5adeb4aaf73"
$ uri = "<valor de URL de inicio de sesión>"
Por ejemplo, $ uri =
"https://selfservice.com:9251/iamapps/ssologin/office365/
1352163ea82348a5152487b2eb05c5adeb4aaf73"
$ logouturl = "<valor de URL de cierre de sesión>"
Por ejemplo, $ logouturl =
"https://selfservice.com:9251/iamapps/ssologout / office365 /
1352163ea82348a5152487b2eb05c5adeb4aaf73 "
Importante: edite el archivo para que no haya nuevas líneas antes de pegar el contenido en el archivo.
$ cert = "MIICqjCCAhOgAwIBAgIJAN .......... dTOjFfqqA ="
Set-MsolDomainAuthentication -DomainName $ dom -FederationBrandName $ dom -Authentication Federated -PassiveLogOnUri $ url -SigningCertificate $ cert -IssuerUri $ uri -LogOffUri $ logouturl -PreferredAuthenticationProtocol SAMLP
Get-MSolDomainFederationSettings -DomainName "mycompany.com" | Lista de formatos *
Agregue su configuración de Office 365 en ADSelfService Plus y habilite SSO.
Nota: ADSelfService Plus le permite crear políticas OU y basadas en grupos para sus dominios AD. Para crear una política, vaya a Configuración → Autoservicio → Configuración de política → Agregar nueva política. Haga clic en Seleccionar unidades organizativas / grupos y realice la selección según sus requisitos. Debe seleccionar al menos una función de autoservicio. Finalmente, haga clic en Guardar política.
Ahora los usuarios pueden iniciar sesión en sus cuentas de Office 365 automáticamente sin tener que ingresar su nombre de usuario y contraseña nuevamente.