locked
Jednotné přihlašování do OFFICE365

    Dotaz

  • Dobrý den,

    chtěl jsem se zeptat zda někdo z Vás řešil jednotné přihlašování mezi AD a OFFICE365. Mám s tím problém. Zkoušel jsem jet podle návodu, ale skončím na ze synchronizování adresářových služeb. Dál mi to nejde. Nemáte někdo nějaký jednoduchý postup budu Vám moc vděčný za radu či celý postup...

    Podle toho microsoftího se mi to nedaří...:-(

    Díky


    • Upravený Čůry 17. dubna 2013 18:41
    12. dubna 2013 15:19

Odpovědi

  • Dobrý den

    1. Podle mě je to nesmysl. Pro společnost GOPAS jsem si napsal vlastní kurz GOC182, školím jej vždy na dočasných, 30ti denních verzích Office 365 a samozřejmě, že zkoušíme DirSync, ADFS a všechny další podstatné služby
    2. Požadavky na certifikát jsou poměrně běžné, viz. text dále

    For securing communications between federation servers, federation server proxies, Office 365, and web clients. AD FS 2.0 requires an SSL certificate when configuring federation server settings. This is a standard Secure Sockets Layer (SSL) certificate that is used for securing communications between federation servers, clients, and federation server proxy computers. Please note that AD FS 2.0 requires this SSL certificate to be without a dotless (short-name) Subject name. Because this certificate must be trusted by clients of AD FS 2.0, use an SSL certificate that is issued by a public (third-party) CA or by a CA that is subordinate to a publicly trusted root.

    Certificate Providers (Please make sure that all digital certificates expiring after December 31, 2013 request must have 2048-bit or greater key size…after December 31, 2012, 1024-bit keys will not be accepted for any certificates…click here to know more  .)

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    18. dubna 2013 21:16
    Moderátor

Všechny reakce

  • Dobrý den

    Rád bych vám poradil, nicméně z toho co popisujete, se bohužel nedá odhadnout, kde by mohl být problém.

    Začal bych třeba zde, výukovými videi, případně na tom samém webu jsou i webcasty, které se věnují mnoha oblastem a každý z nich  má přes hodinu: http://officeignitelabs.cloudguides.com/Office%20365%20Guides.htm

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    17. dubna 2013 21:16
    Moderátor
  • Dobrý den p. Pavlis,

    Děkuji za odpověď. Ještě si chci doptat na 2 věci.

    1. Dostal jsem informaci, že v testovacím režimu office365 neudělám propojení AD a OFFICE365 s jednotným přihlašováním je to pravda...? Musím koupit třeba 2 licence abych toho mohl udělat...? 

    2. Je potřeba při propojování OFFICE365 a AD jednotným přihlašováním nějaký certifikát. Jestliže ano můžete mi říct jaký typ certifikátu by měl být použit...?

    Děkuji

    18. dubna 2013 8:48
  • Dobrý den

    1. Podle mě je to nesmysl. Pro společnost GOPAS jsem si napsal vlastní kurz GOC182, školím jej vždy na dočasných, 30ti denních verzích Office 365 a samozřejmě, že zkoušíme DirSync, ADFS a všechny další podstatné služby
    2. Požadavky na certifikát jsou poměrně běžné, viz. text dále

    For securing communications between federation servers, federation server proxies, Office 365, and web clients. AD FS 2.0 requires an SSL certificate when configuring federation server settings. This is a standard Secure Sockets Layer (SSL) certificate that is used for securing communications between federation servers, clients, and federation server proxy computers. Please note that AD FS 2.0 requires this SSL certificate to be without a dotless (short-name) Subject name. Because this certificate must be trusted by clients of AD FS 2.0, use an SSL certificate that is issued by a public (third-party) CA or by a CA that is subordinate to a publicly trusted root.

    Certificate Providers (Please make sure that all digital certificates expiring after December 31, 2013 request must have 2048-bit or greater key size…after December 31, 2012, 1024-bit keys will not be accepted for any certificates…click here to know more  .)

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    18. dubna 2013 21:16
    Moderátor