!!!! Při autentizaci je vyžadováno ze strany Microsoftu vracení hodnoty ImmutableID uživatele v atributu NameID, který posílá 2Element. Každý uživatel z lokálního Active Directory, který je synchronizovaný do Azure, má ImmutableID s hodnotou objectGUID z lokálního AD. Pokud je uživatel vytvořen pouze v Azure AD, pak nemá žádné ImmutableID nastaveno a je třeba mu ho nastavit a potom vracet při autentizaci.
...
Typ | SAML |
|---|---|
SP entity ID | urn:federation:MicrosoftOnline |
URL pro Assertion Consumer Service (ACS) | |
Režim podpisu | Response |
?? Formát elementu NameID (Ještě není dořešeno viz poznámka před…) |
2. Nastavení na straně Microsoft 365
...