SSO med endast Azure AD Connect
Nu kan du aktivera SSO mot Microsofts molntjänster utan att investera i en avancerad ADFS miljö.
Azure AD Connect har fått en ny feature som kallas Pass-through authentication som möjliggör single sign-on.
Rekommendationen är att du sätter upp minst 2 st Azure AD connect servers för att få lastdelning och feltolerans.
OBS! se till att ha en “cloud only global admin” innan du konfigurerar detta, ifall du skulle låsa dig ute!
Så här gör du:
Förberedande arbete:
- Installera/uppgradera till senaste Azure AD Connect. Det går alldeles utmärkt att köra en inplace upgrade på den befintliga AAD connect servern.
- Öppna brandvägg så att Azure AD connect servern kan kommunicera utåt på portarna: 80,443,8080,9090,9091,9352, 5671,9350,10100–10120
- Editera en befintlig eller skapa en ny GPO med IE sitetozone assignment så att
https://autologon.microsoftazuread-sso.com = 1
https://aadg.windows.net.nsatc.net = 1
Aktivera Passthrough authentication med Single-sign-on:
- Starta Azure AD Connect ligger vanligtvis som genväg på skrivordet
- Välj Change User Sign-in
- Logga in med en global admin
- Välj att aktivera Pass-through authentication
- Bocka i Single sign-on
- Klicka Next och Finish.
Enkelt fixat!
Denna funktion är än så länge i Preview. Därmed bör du vänta tills Microsoft officiellt släpper den innan du aktiverar i skarp drift.