ADFS Multidominio

Configurar ADFS Multidominio es más sencillo de lo que parece realmente! Bastan unos simples pasos para poder tener todo configurado y funcionando.

Sufijo y Dominio en Office 365

A nuestro Active Directory vamos a agregarle el sufijo del dominio que queremos agregar. Para ello vamos a ir a la consola Active Directory Domains and Trusts:

Posteriormente tendremos que agregar el dominio a nuestra organización de Office 365. Para agregar un dominio a Office 365 simplemente debemos ingresar a la sección de Configuración \ Dominios y luego seguir el procedimiento.

Para poder agregar un segundo dominio soportado en nuestro portal STS (Security Token Service) de ADFS, tenemos que hacer un simples pasos de configuración.

Módulos de PowerShell

Como primer requisito debemos tener instalados los siguientes módulos:

• Microsoft Online Services Sign-In Assistant for IT Professionals RTW
• Azure Active Directory Module for Windows PowerShell (64-bit version)

Luego de completar la instalación de ambos módulos, vamos a comenzar con la configuración en el servidor de ADFS

Configuración en ADFS

Comenzamos accediendo a la consola de Active Directory Federation Services, y eliminamos la confianza Microsoft Office 365 Identity Platform:

Posteriormente vamos a ejecutar la consola de Azure PowerShell y vamos a ejecutar:

  Connect-MsolService

Y después de lo anterior, resta ejecutar:

  Convert-MsolDomainToFederated -DomainName "dominio1.com" -SupportMultipleDomain
  Update-MsolFederatedDomain -DomainName "dominio1.com" -SupportMultipleDomain
  Convert-MsolDomainToFederated -DomainName "dominio2.com" -SupportMultipleDomain
  Update-MsolFederatedDomain -DomainName "dominio2.com" -SupportMultipleDomain

Donde dominio1.com es el dominio que ya se encontraba configurado dentro de ADFS y Office365. El dominio2.com es el segundo dominio que queremos agregar para que esté soportado dentro de nuestro portal de ADFS.

Happy scripting!