ADFS Multidominio
Active Directory Federation Services Office 365 PowerShell
Configurar ADFS Multidominio es más sencillo de lo que parece realmente! Bastan unos simples pasos para poder tener todo configurado y funcionando.
Sufijo y Dominio en Office 365
A nuestro Active Directory vamos a agregarle el sufijo del dominio que queremos agregar. Para ello vamos a ir a la consola Active Directory Domains and Trusts:
Posteriormente tendremos que agregar el dominio a nuestra organización de Office 365. Para agregar un dominio a Office 365 simplemente debemos ingresar a la sección de Configuración \ Dominios y luego seguir el procedimiento.
Para poder agregar un segundo dominio soportado en nuestro portal STS (Security Token Service) de ADFS, tenemos que hacer un simples pasos de configuración.
Módulos de PowerShell
Como primer requisito debemos tener instalados los siguientes módulos:
- Microsoft Online Services Sign-In Assistant for IT Professionals RTW
- Azure Active Directory Module for Windows PowerShell (64-bit version)
Luego de completar la instalación de ambos módulos, vamos a comenzar con la configuración en el servidor de ADFS
Configuración en ADFS
Comenzamos accediendo a la consola de Active Directory Federation Services, y eliminamos la confianza Microsoft Office 365 Identity Platform:
Posteriormente vamos a ejecutar la consola de Azure PowerShell y vamos a ejecutar:
Connect-MsolServiceY después de lo anterior, resta ejecutar:
Convert-MsolDomainToFederated -DomainName "dominio1.com" -SupportMultipleDomain
Update-MsolFederatedDomain -DomainName "dominio1.com" -SupportMultipleDomain
Convert-MsolDomainToFederated -DomainName "dominio2.com" -SupportMultipleDomain
Update-MsolFederatedDomain -DomainName "dominio2.com" -SupportMultipleDomainDonde dominio1.com es el dominio que ya se encontraba configurado dentro de ADFS y Office365. El dominio2.com es el segundo dominio que queremos agregar para que esté soportado dentro de nuestro portal de ADFS.
Happy scripting!