Uvod Oblak 365

Oblak 365
Klemen Bratec
Šola prihodnosti Maribor
ArnesAAI + Office 365
„SAML 2.0 ponudnik identitet + Office 365“
ArnesAAI + Office 365
1. Nastavimo enotno prijavo preko šolskega ponudnika identitet
> Get-MsolDomain
Name
---edusfera.si
office365si.onmicrosoft.com
Status
-----Verified
Verified
Authentication
-------------Federated
Managed
> Get-MsolDomainFederationSettings -DomainName edusfera.si
ActiveLogOnUri
FederationBrandName
IssuerUri
LogOffUri
MetadataExchangeUri
NextSigningCertificate
PassiveLogOnUri
:
:
:
:
:
:
:
https://idp.edusfera.si/saml2/idp/SSOService.php
Sola prihodnosti
https://idp.edusfera.si/idp/20140327
https://idp.edusfera.si/saml2/idp/SingleLogoutService.php
https://idp.edusfera.si/saml2/idp/SSOService.php
ArnesAAI + Office 365
2. Ročno dodamo in licenciramo uporabnike v Office 365
> New-MsolUser -UserPrincipalName [...] –DisplayName [...] –ImmutableId [...]
> Set-MsolUser -UserPrincipalName [...] –AddLicenses [...]
> Get-MsolUser -UserPrincipalName [...]
UserPrincipalName
[email protected]
ImmutableId
----------821ae2f6-16a6...
Licenses
-------{office365si:ENTERPRISEPACK_STUDENT}
1
2
3
Kaj pa če se s tem ne želimo ukvarjati?
Spoznajmo Oblak 365!
ArnesAAI + Office 365 + Oblak 365
1. Dodamo Office 365 naročnino v Oblak 365
ArnesAAI + Office 365 + Oblak 365
2. Izberemo licence za učence in učitelje
ArnesAAI + Office 365 + Oblak 365
3. Dodamo domene, ki jih uporabljamo na Office 365
Tu je vaše delo končano ...
(ne pozabite pa na urejen imenik uporabnikov)
1
2
3
4
5
6
Prednosti Oblaka 365
> prva prijava (preko ArnesAAI)
> samodejno ustvari uporabnika v Office 365
> samodejno vklopi večfaktorsko preverjanje varnosti
> dodeli pravilno licenco glede na atribut eduPersonPrimaryAffiliation
> samodejen odvzem licence po preteku veljavnosti
> uporablja atribut schacExpiryDate
> upravljanje večfaktorskega preverjanja varnosti
Pomembno
> obstoječi uporabniki na Office 365 prenehajo delovati
> Oblak 365 je torej namenjen pretežno novim postavitvam Office 365
> obstoječe uporabnike je potrebno pred ponovno uporabo izbrisati
> Oblak 365 ustvari novega Office 365 administratorja
> uporabniško ime „[email protected][organizacija].onmicrosoft.com“
> nujno potreben za komunikacijo med Oblakom 365 in Office 365
Slabosti Oblaka 365
> obvezen vklop večfaktorskega preverjanja varnosti
za uporabo mobilnih in namiznih odjemalcev
> kmalu bo na voljo posodobitev, ki bo delno rešila problem
> SimpleSAMLphp ne podpira profila SAML 2.0 ECP,
pa tudi Office 365 ga uporablja na „nepopoln“ način
> ob izklopu večfaktorskega preverjanja varnosti ne bo delovala prijava v
„ne-Office“ odjemalcih (vključno z mobilnimi napravami)
Priročna novost
Hvala za pozornost :)
Vprašanja?
`