Jump to content
Sign in to follow this  
AliBaba

alternative login ID

Recommended Posts

Hallo in die Runde.

 

Wir nutzen zur Zeit Office 365 SharePoint,One Drive usw. mit Federation Service. ( Azure AD Connect )

Funktioniert alles Prima. SSO usw. kein Problem.

 

Folgende Situation besteht gerade:

meine Dom: Berlin.firma.net  / selbe UPN Suffix: @Berlin.firma.net

email: Name.vorname@meinefirma.de

 

Die MA müssen sich mit Name.vorname@berlin.firma.net anmelden bei manchen Produkten. Oder auch wenn die nicht am Dom Rechner sind.

Bei Dom Rechner ist es kein Problem.

 

Ich hab im Internet gelesen, dass Ich mit -AlternateLoginID mail die Anmeldung mit meiner email Adresse nutzen kann.

Viele kennen den Suffix Berlin.firma.net nicht

Daher ist jedes Mal der Geschrei groß.

 

Aber wenn Ich zusätzlich noch die Mail als Login mit reinnehmen kann, wäre es ja Prima.

Es müssten beide funktionieren, bzw der manuelle Login per Mail Adresse, aber auch der SSO mit dem Dom Computer sollte weiterhin funktionieren.

 

Wie kann Ich das lösen?

 

Danke.

Share this post


Link to post
Share on other sites

ADFS wird auch genutzt.

 

das habe ich im Google gefunden:

To enable alternate login ID with Azure AD, no additional configurations steps are needed when using Azure AD Connect. Alternate ID can be configured directly from the wizard. See uniquely identifying your users under the section Connect to Azure AD.

 

ich kann aber im wizard vom aadc den benutzerprinzipalname nicht ändern..

Share this post


Link to post
Share on other sites

Moin,

 

vor 24 Minuten schrieb AliBaba:

ich kann aber im wizard vom aadc den benutzerprinzipalname nicht ändern..

 

musst du ja auch gar nicht. Du sollst dort angeben, welches Feld als Alternate Login ID verwendet werden soll. In dem Feld müssen dann die passenden Anmeldedaten stehen, die der Anwender nutzen soll.

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configuring-alternate-login-id

 

Ob das dein organisatorisches Problem löst, lässt sich von außen nicht einschätzen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Eine Alternate ID beim AAD Sync ist nicht empfohlen, das kann u.a. zu Problemen mit O365 Produkten führen: 

https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-install-custom

Siehe Abschnitt userPrincipalName

 

Oder im Detail siehe dort verlinkte Artikel.

 

Gibt es einen triftigen Grund, warum der UPN nicht verwendet wird?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...