OneLogin Azure AD в качестве каталога

Question

Наша организация использует Azure AD, а не Microsoft AD DS. Интегрируется ли OneLogin с активным каталогом Azure в качестве «Каталога», помимо традиционных встроенных служб AD DS. Есть ли способ использовать Azure AD в качестве каталога. В разделе приложений есть приложение Azure AD. Можем ли мы использовать его для импорта пользователей из Azure AD? Похоже, что это приложение только для единого входа и оно не выполняет настройку и синхронизацию пользователей!

В отчаянии я также попытался подключиться к Azure AD Connect, чтобы выполнить синхронизацию с предварительными ADDS в Azure AD, а затем синхронизировать этот фиктивный файл. ДОБАВЛЯЕТСЯ в OneLogin, но это кажется очень хакерским способом сделать это, и у него есть свои проблемы. Я не могу понять, как связаться со службой поддержки;на веб-сайте нигде не упоминается электронная почта поддержки.

Не похоже на Подключение OneLogin к объявлению Azure , так как я пытаюсь добавить объявление Azure в качестве каталога, и вышеупомянутый вопрос касаетсяошибка в конфигурации федерации в приложении Office 365 OneLogin.

Любая помощь по этому вопросу будет очень ценна! Заранее спасибо!

Answer 1

После разговора с поддержкой OneLogin можно перефразировать несколько способов:

"Мы не можем использовать Azure AD в качестве классического локального каталога (такого, который мы могли бы использовать для синхронизации ADиспользуя OneLogin Active Directory Connector), хотя клиенты, которые доплачивают Microsoft и включили LDAP, могут использовать нашу опцию «LDAP через SSL», хотя это не допускает никаких настроек.

У нас есть планы по доставкенекоторые расширенные каталоги, но для них нет даты выпуска, и вы можете зарегистрировать голосование и добавить примечания к случаям использования для этого запроса, используя наш канал IDEAS. В системах на базе США вы можете использовать кнопку IDEAS, доступную в правом нижнем углу окна. В противном случае на экране администрирования откройте https://onelogin.ideas.aha.io,, выберите своего арендатора и войдите в систему. Затем посмотрите на https://onelogin.ideas.aha.io/ideas/IDEAS-I-1488

Если вы можете создать список пользователей CSV в AD, вы можете импортировать пользователей с помощью файла CSV вOneLogin - все еще ручной процесс, но вы можете найти этоменее сложный, чем использование локального сервера - см. https://onelogin.service -now.com / kb_view.do? sysparm_article = KB0010529

«Приложение Azure AD в разделе приложений» предназначено дляидет в другом направлении и предназначен для использования SAML 2.0 с OneLogin в качестве провайдера идентификации и используется для аренды Microsoft Azure AD, где не задействован Office 365, но пользователям нужен доступ к другим приложениям, установленным в Azure AD.

Другой используемый механизм - это использование Azure AD в качестве доверенного IdP, а затем включение обеспечения Just-In-Time. Это позволяет пользователям Azure AD проходить аутентификацию в Microsoft, а затем отправлять утверждение SAML в OneLogin и динамически создавать все обязательные поля, которые могла бы разрешить классическая синхронизация каталогов (см. https://onelogin.service -now.com / kb_view.do? sysparm_article = KB0011181 ) "

Я решил попробовать инициализацию Just-In-Time, будет обновляться, если есть какие-либо блокировщики!