Login
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie ein Update (Roll Over) der nahtlosen einmaligen Anmelden (Seamless Single Sign-On, Seamless SSO) durchführen können.
Schritte - Status Prüfen - WebGUI:
- Melden Sie sich mit Ihrer Global Admin Kennung am Azure AD Admin Center an.
- Navigieren Sie in Alle Dienste in den Bereich Identität und wählen aus: AD Connect
- Im Bereich Benutzeranmeldung finden Sie den Status der einmaligen Anmeldung
Schritte - Status Prüfen - PowerShell:
- Öffnen Sie eine PowerShell mit administrativen Rechten.
- Navigieren Sie in das AD-Connect Verzeichnis:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\' - Importieren Sie das AzureAD AD SSO PowerShell Modul:
Import-Module .\AzureADSSO.psd1 - Starten Sie eine Neue Sitzung für die PowerShell Instanz:
New-AzureADSSOAuthenticationContext
HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen - Ermitteln Sie mit folgendem Command, für welche Domäne das SSO aktiviert ist:
Get-AzureADSSOStatus | ConvertFrom-Json
Unter den Schalter 'Enable' sollte der Stand mit 'True' hinterlegt sein!
Tipp - Um nicht ständig die Credentials eingeben zu müssen, geben Sie bei der Verwendung der PS Let's ein Parameter vor. Bsp.: $creds = Get-Credential
Schritte - Update durchführen - PowerShell:
- Melden Sie sich am OnPrem Server an, wo das AD-Connect installiert ist, welches den AD zu AAD Sync durchführt.
- Öffnen Sie eine PowerShell mit administrativen Rechten.
- Navigieren Sie in das AD-Connect Verzeichnis:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\' - Importieren Sie das AzureAD AD SSO PowerShell Modul:
Import-Module .\AzureADSSO.psd1 - Starten Sie eine Neue Sitzung für die PowerShell Instanz:
New-AzureADSSOAuthenticationContext
HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen - Geben Sie folgendes Command ein um ein SSO Update auf Forest Ebene durchzuführen:
Update-AzureADSSOForest
Geben Sie bei Aufforderung die Credentials des oder eines Global Admin Users ein.
Tipp = Update-AzureADSSOForest -OnPremCredentials $creds - Warten Sie ca. 5 - 30 min ab und überprüfen Sie den SSO Status über die WebGUI
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde das Seamless SSO für Ihre Domäne erfolgreich ge- Updated.
Schritte - Kurzform des Roll Over's:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\'
Import-Module .\AzureADSSO.psd1
$creds = Get-Credential
New-AzureADSSOAuthenticationContext
Get-AzureADSSOStatus | ConvertFrom-Json
Update-AzureADSSOForest
Quelle: Azure AD Connect | Microsoft Docs - Wie Kann ich ein Roll Over durchführen
Info 2: Azure AD - Roll over Kerberos decryption key - Troublenet