お世話になっております。
表記の件について、ご存じでしたらアドバイス頂ければ幸いです。
認証基盤製品をIDPとし、SPとなるOffice365(OWA)へのフェデレーション
認証連携をWS-Federationにて実現している環境がございます。
SP-Initiatedによるアクセスの流れは以下のようなイメージです。
※Office365側で該当ドメインはFederatedドメインに設定されている前提。
【アクセス概要】
(1) Office365にアクセスし、Office365のログイン画面表示させる
(2) ログイン画面で、メールアドレスを入力してパスワード入力欄に移動する
(3) メールアドレスがFederatedドメインに設定されているため、IDPにリダイレクトされる
(4) IDPのログイン画面でID、PWを入力してログインする
(5) 発行されたアサーション情報を元に、Office365へのログインが成功する
このような場合、認証基盤製品が停止すると(3)の時点でエラーとなりますが、
Office365側のドメインをManagedドメインに変更することで、認証基盤製品が停止
している状態でも、直接Office365へログインし継続利用は可能と考えております。
上記対応について、以下2点をご存じでしたらご教授頂けませんでしょうか。
(1) 純粋にFederatedドメイン/Managedドメインへの変更(切替)は
PowerShellから下記コマンドを実施することで可能でしょうか。
【Federated→Managedに変更】
Set-MsolDomainAuthentication -Authentication Managed -DomainName <domain name>
【Managed→Federatedに変更】
Set-MsolDomainAuthentication -Authentication Federated -DomainName <domain name>
(2) 上記のようにドメインを切り替えることによる影響で考えられる
事象があれば教えて頂けますでしょうか。(アバウトで申し訳ありません。)
以上、宜しくお願い致します。
