Mentsük el a generált "Alkalmazás (ügyfél) azonosítója" értéket
4. Az alkalmazáshoz készítsünk egy új titkos ügyfélkódot, majd a generálás végén mentsünk el a titkos ügyfélkód "Érték" mező értékét.[[Fájl:Tanúsítvány.png|right|bélyegkép]]
[[Fájl5. A létrehozott alkalmazáshoz állítsuk be a szükséges jogosultságokat:Tanúsítvány.png|left|bélyegkép]]
5[[Fájl:API engedélyek hozzáadása. A létrehozott alkalmazáshoz állítsuk be a szükséges jogosultságokat:png|right|bélyegkép]]
* User.ReadWrite.All
* MailboxSettings.ReadWrite
[[Fájl6. A SAML login bekapcsolásának egyelőre sajnos nincs webes beállítási lehetősége, a Microsoft-tól sem kaptunk ezügyben iránymutatást, ezért ezt PowerShell-en keresztül kell megtenni. '''Figyelem!''' Ha bekapcsoljuk a domain-ra a SAML alapú (Federated) bejelentkezést, akkor már csak azon keresztül lehet bejelentkezni az adott domainre, nincs lehetőség, vegyeshasználatra! Csak akkor hatjsuk végre a beállítást, ha rendben megtörtént a hub.edu.hu és Microsoft közötti kapcsolat és megfelelően létrejöttek a felhasználók! Indítsunk egy PowerShell-t, majd adjuk ki a ''Connect-MsolService'' parancsot (ha nincs még feltelepítve, akkor a Install-Module MSOnline paranccsal lehet). Jelentkezzünk be adminisztrátori fiókunkkal. Állítsuk be az alábbi változókat: $dom = _domain amire engedélyezzük a Federációs bejelentkezést_ $BrandName = _intézmény neve_ $LogOffUrl = _IdP kijelentkezési URL-je_ $ecpUrl = _IdP bejelentkezési URL-je_ $MyURI = _IdP entity ID-ja_ $MySigningCert = _IdP selfsigned tanúsítványa_ $Protocol = "SAMLP" Példa: $dom = "kifu.gov.hu" $BrandName = "Kormányzati Informatikai Fejlesztési Ügynökség" $LogOffUrl = "https://idp.niif.hu/simplesaml/saml2/idp/SingleLogoutService.php" $ecpUrl = "https://idp.niif.hu/simplesaml/saml2/idp/SSOService.php" $MyURI = "https:API engedélyek hozzáadása//idp.niif.hu/shibboleth" $MySigningCert = "MIID3zCCAsegAwIBAgI...png|left|bélyegkép]]...XEhu3Otgo=" $Protocol = "SAMLP" Majd futtassuk le: Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $BrandName -Authentication Federated -PassiveLogOnUri $ecpUrl -ActiveLogOnUri $ecpUrl -SigningCertificate $MySigningCert -IssuerUri $MyURI -LogOffUri $LogOffUrl -PreferredAuthenticationProtocol $Protocol Ha nem ad vissza semmilyen hibaüzenetet, akkor az office.com -ra való bejelentkezéssel tudjuk tesztelni. Miután beírtuk az e-mail címet a bejelentkező ablakban, akkor át fog irányítani a böngésző az IdP-nkre. Bejelentkezési mód visszaállítása: Set-MsolDomainAuthentication -DomainName $dom -Authentication Managed
