OneLogin Azure AD как каталог

Наша организация использует Azure AD, а не Microsoft AD DS. Интегрируется ли OneLogin с Active Directory Azure в качестве «Каталога» помимо традиционных локальных AD DS. Есть ли способ использовать Azure AD в качестве каталога. В разделе приложений есть приложение Azure AD, можем ли мы использовать его для импорта пользователей из Azure AD? Похоже, это только приложение SSO и не выполняет синхронизацию и синхронизацию пользователей!

В отчаянии я также попробовал Azure AD Connect для синхронизации с фиктивным локальным ADDS в Azure AD, а затем синхронизировать этот фиктивный ADDS с OneLogin, но это кажется очень хакерским способом сделать это и имеет свой собственный набор проблем. . Я не могу понять, как связаться со службой поддержки; на веб-сайте нигде не упоминается адрес электронной почты поддержки.

Не похоже на Подключение OneLogin к объявлению Azure, поскольку я пытаюсь добавить объявление Azure как каталог, и вышеупомянутый вопрос касается ошибки в конфигурации федерации в приложении Office 365 OneLogin.

Любая помощь по этому поводу будет безмерно признательна! Заранее спасибо!


azure active-directory onelogin
person Mithun    schedule 06.11.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

После разговора со службой поддержки OneLogin вот несколько способов добиться этого, перефразируя:

«Мы не можем использовать Azure AD в качестве классического локального каталога (например, который мы могли бы использовать для синхронизации AD с помощью коннектора OneLogin Active Directory), хотя клиенты, которые доплачивают Microsoft и включили LDAP, могут использовать наш« LDAP » через SSL », хотя он не допускает никаких настроек.

У нас есть планы предоставить некоторые расширенные предложения каталогов, но для этого нет даты выпуска, и вы можете зарегистрировать голосование и добавить примечания к вариантам использования для этого запроса, используя наш канал IDEAS. В системах на базе США вы можете использовать кнопку IDEAS, доступную в правом нижнем углу экрана администрирования, иначе получить доступ к https://onelogin.ideas.aha.io, выберите своего клиента и войдите в систему. Затем посмотрите https://onelogin.ideas.aha.io/ideas/IDEAS-I-1488

Если вы можете сгенерировать список пользователей в формате CSV в AD, вы можете импортировать пользователей с помощью файла CSV в OneLogin - все еще ручной процесс, но вы можете найти его менее сложным, чем использование локального сервера - см. https://onelogin.service-now.com/kb_view.do?sysparm_article=KB0010529

«Приложение Azure AD в разделе приложений» предназначено для движения в другом направлении и предназначено для использования SAML 2.0 с OneLogin в качестве поставщика удостоверений и используется для клиентов Microsoft Azure AD, где Office 365 не задействован, но пользователям нужен доступ к другим приложения, установленные в Azure AD.

Другой используемый механизм - использование Azure AD в качестве доверенного IdP и включение своевременной подготовки. Это позволяет пользователям Azure AD пройти аутентификацию в Microsoft, а затем отправить подтверждение SAML в OneLogin и динамически создать все необходимые поля, которые могла бы разрешить классическая синхронизация каталогов (см. https://onelogin.service-now.com/kb_view.do?sysparm_article=KB0011181)"

Решил попробовать Just-In-Time Provisioning, обновлю, если будут блокираторы!

person Mithun    schedule 07.11.2019