0
要求:要驗證我們的自定義STS實現以與Azure Active Directory聯合。遵循文檔"STS Integration Paper using WS-* Protocols - Federation with Azure Active Directory"中給出的步驟。由於用戶供應而導致的自定義STS和Azure AD聯合問題
要測試自定義STS實現,我有一臺桌面Lync 2013活動客戶端(使用Microsoft Online Services登錄助手),該客戶端嘗試使用Azure AD中的聯合域對自定義STS進行身份驗證。
問題:自定義STS向RSTR發送SAML1.1令牌以響應Lync的RST。但是,然後從Lync客戶端到https://login.microsoftonline.com/RST2.srf的請求(RST)以錯誤響應結尾,因爲「在聯合帳戶可以登錄之前需要預留」。
我的確遵循了這一建議,從這些論壇鏈接1 & 2,這裏定義STS發送SAML令牌ImmutableID和的objectGUID值作爲「4BNAbdFMKEe5xCw5iY2tYQ ==」爲身份驗證的用戶。
注意:在Azure AD中,測試用戶被視爲源自「Microsoft Azure Active Directory」,並且Azure AD和本地目錄之間不存在目錄同步。
我是否缺少自定義STS實現或用戶創建/配置中的任何重要步驟?請建議您的輸入。