Versions Compared

Old Version 6

changes.mady.by.user Mijo Đerek

Saved on

compared with

New Version Current

changes.mady.by.user Mijo Đerek

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Include Page
Podešavanje usluge Microsoft Office 365 za autentikaciju korisnika putem SSO servisa sustava AAI@EduHr
Podešavanje usluge Microsoft Office 365 za autentikaciju korisnika putem SSO servisa sustava AAI@EduHr

VAŽNO - ovaj dio uputa odnosi se samo na ustanove koje su implementirale autentikaciju na Office365 putem sustava AAI@EduHr do 08. 07. 2020. Ustanove koje su (prvi put) registrirale Office 365 za autentikaciju putem sustava AAI@EduHr nakon 08. 07. 2020. već koriste novi certifikat!

...

Procedura zamjene certifikata sastoji se od sljedećih koraka:

1. Administrator Office 365 usluge treba dohvatiti novi certifikat s adrese:

https://login.aaiedu.hr/office365/module.php/admin/federation/cert?set=saml20-idp-hosted&entity=https%3A%2F%2Flogin.aaiedu.hr%2Foffice365%2F&prefix=new_

i pohraniti ga negdje na svom računalu, npr. u direktorij C:\Users\korisnik\Downloads\

2. Koristeći Windows PowerShell administrator se naredbom:

Code Block
connect-msolservice

treba prijaviti u Windows Azure / Office 365 administrativno sučelje. VAŽNO: Za prijavu u PowerShell konzolu OBAVEZNO trebate koristiti korisnički račun oblika proizvoljna_kor_oznaka@nekadomena.onmicrosoft.com. Ni u kom slučaju korisnički račun oblika jednakog vašem elektroničkom identitetu iz sustava AAI@EduHr!!! 

3. Nakon prijave, kroz PowerShell konzolu potrebno je izvršiti sljedeće naredbe (pritom umjesto domena. hr treba unijeti LDAP domenu matične ustanove):

Code Block
$dom = "domena.hr"

set-msoldomainauthentication -authentication Managed -domainname $dom

$fedbrandname = "AAI@EduHr"

$url = "https://login.aaiedu.hr/office365/saml2/idp/SSOService.php?entityID=https://login.aaiedu.hr/office365/"+$dom

$uri = "https://login.aaiedu.hr/office365/"+$dom

$logouturl = "https://login.aaiedu.hr/office365/saml2/idp/SingleLogoutService.php?ReturnTo=https://login.aaiedu.hr/office365/logout.php"

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\Users\korisnik\Downloads\new_cert.pem")

$certdata = [system.convert]::tobase64string($cert.rawdata)

set-msoldomainauthentication -domainname $dom -federationbrandname $fedbrandname -authentication Federated -passivelogonuri $url -signingcertificate $certdata -issueruri $uri -logoffuri $logouturl -preferredauthenticationprotocol SAMLP

4. U sučelju registra resursa na adresi adresi https://registar.aaiedu.hr evidentirati da resurs usluge Office365 vaše ustanove koristi novi certifikat.

...