„Cloud365 Domains” változatai közötti eltérés
(→A felhasználók domainje: kep) |
|||
| (2 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
== Domainek kezdeti konfigurálása == | == Domainek kezdeti konfigurálása == | ||
| + | Két szabálynak kell megfelelni: | ||
| + | * az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált | ||
| + | * az EduID365 portálon a használt domaineket fel kell venni a ''portál'' adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie. | ||
| + | |||
| + | Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni: | ||
| + | * természetesen '''nem szabad átállítani a domainhez tartozó MX rekordokat''' olyan módon, ahogyan a domain beállítási segédlet javasolná; | ||
| + | * a validált domainek beállításait [[Office365MailFlow|módosítani kell]] | ||
| + | |||
== Aldomainek utólagos konfigurálása == | == Aldomainek utólagos konfigurálása == | ||
Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges. | Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges. | ||
| 7. sor: | 15. sor: | ||
Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint. | Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint. | ||
| − | == A felhasználók | + | == A felhasználók domainje == |
| + | Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak: | ||
| + | |||
| + | [[Image:Eduid365-attributes.jpg|border|600px]] | ||
| + | |||
=== Office 365 === | === Office 365 === | ||
| + | Az Office 365 két attribútumot kaphat: | ||
| + | * ''ImmutableID'': ez egy UUID formátumú azonosító, amelyet az ''eduPersonPrincipalName'' attribútumból kell generálni MD5 hash használatával | ||
| + | * ''IDPEmail'': olvasható azonosító, valamint a felhős levelezésben használt e-mail cím | ||
| + | |||
| + | {{INFO|Az ''IDPEmail'' domain részének olyan domainnek kell lennie, amelyet az intézmény az Office365-nél korábban validált. Amennyiben a felhasználó használja az Office365 online mail szolgáltatást, ez a cím kötelezően megegyezik a szolgáltatott e-mail címmel.}} | ||
=== EduID Cloud 365 === | === EduID Cloud 365 === | ||
| + | A portál az alábbi attribútumokat várja: | ||
| + | * ''EduPersonPrincipalName'': állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az ''ImmutableID'' értékét | ||
| + | * ''eduPersonScopedAffiliation'': a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre | ||
| + | * ''displayName'': a felhasználó megjelenített neve | ||
| + | * ''mail'' | ||
| + | ** az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie) | ||
| + | ** amennyiben nem érkezik az opcionális ''IDPEmail'' attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket | ||
| + | * (opcionális) ''schacExpiryDate'': a felhasználó licenceinek lejárati ideje | ||
| + | * (opcionális) ''IDPEmail'': amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik. | ||
A lap jelenlegi, 2016. április 19., 09:54-kori változata
Tartalomjegyzék
[elrejtés]Domainek kezdeti konfigurálása
Két szabálynak kell megfelelni:
- az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált
- az EduID365 portálon a használt domaineket fel kell venni a portál adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie.
Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni:
- természetesen nem szabad átállítani a domainhez tartozó MX rekordokat olyan módon, ahogyan a domain beállítási segédlet javasolná;
- a validált domainek beállításait módosítani kell
Aldomainek utólagos konfigurálása
Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges.
Ehhez első lépésként konfigurálni kell egy PowerShell kapcsolatot a hivatkozott leírás szerint. Ezután a következő paranccsal adhatjuk hozzá a domaint:
New-MsolDomain -Name {subdomain}.domain.hu -Authentication Federated
Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint.
A felhasználók domainje
Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak:
Office 365
Az Office 365 két attribútumot kaphat:
- ImmutableID: ez egy UUID formátumú azonosító, amelyet az eduPersonPrincipalName attribútumból kell generálni MD5 hash használatával
- IDPEmail: olvasható azonosító, valamint a felhős levelezésben használt e-mail cím
 |
Megjegyzés
Az IDPEmail domain részének olyan domainnek kell lennie, amelyet az intézmény az Office365-nél korábban validált. Amennyiben a felhasználó használja az Office365 online mail szolgáltatást, ez a cím kötelezően megegyezik a szolgáltatott e-mail címmel. |
EduID Cloud 365
A portál az alábbi attribútumokat várja:
- EduPersonPrincipalName: állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az ImmutableID értékét
- eduPersonScopedAffiliation: a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre
- displayName: a felhasználó megjelenített neve
- mail
- az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie)
- amennyiben nem érkezik az opcionális IDPEmail attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket
- (opcionális) schacExpiryDate: a felhasználó licenceinek lejárati ideje
- (opcionális) IDPEmail: amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik.
