„Cloud365 Domains” változatai közötti eltérés

Innen: KIFÜ Wiki
(A felhasználók domainje: kep)
 
(2 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
 
== Domainek kezdeti konfigurálása ==
 
== Domainek kezdeti konfigurálása ==
 +
Két szabálynak kell megfelelni:
 +
* az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált
 +
* az EduID365 portálon a használt domaineket fel kell venni a ''portál'' adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie.
 +
 +
Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni:
 +
* természetesen '''nem szabad átállítani a domainhez tartozó MX rekordokat''' olyan módon, ahogyan a domain beállítási segédlet javasolná;
 +
* a validált domainek beállításait [[Office365MailFlow|módosítani kell]]
 +
 
== Aldomainek utólagos konfigurálása ==
 
== Aldomainek utólagos konfigurálása ==
 
Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges.
 
Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges.
7. sor: 15. sor:
  
 
Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint.
 
Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint.
== A felhasználók e-mail címe ==
+
== A felhasználók domainje ==
 +
Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak:
 +
 
 +
[[Image:Eduid365-attributes.jpg|border|600px]]
 +
 
 
=== Office 365 ===
 
=== Office 365 ===
 +
Az Office 365 két attribútumot kaphat:
 +
* ''ImmutableID'': ez egy UUID formátumú azonosító, amelyet az ''eduPersonPrincipalName'' attribútumból kell generálni MD5 hash használatával
 +
* ''IDPEmail'': olvasható azonosító, valamint a felhős levelezésben használt e-mail cím
 +
 +
{{INFO|Az ''IDPEmail'' domain részének olyan domainnek kell lennie, amelyet az intézmény az Office365-nél korábban validált. Amennyiben a felhasználó használja az Office365 online mail szolgáltatást, ez a cím kötelezően megegyezik a szolgáltatott e-mail címmel.}}
 
=== EduID Cloud 365 ===
 
=== EduID Cloud 365 ===
 +
A portál az alábbi attribútumokat várja:
 +
* ''EduPersonPrincipalName'': állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az ''ImmutableID'' értékét
 +
* ''eduPersonScopedAffiliation'': a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre
 +
* ''displayName'': a felhasználó megjelenített neve
 +
* ''mail''
 +
** az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie)
 +
** amennyiben nem érkezik az opcionális ''IDPEmail'' attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket
 +
* (opcionális) ''schacExpiryDate'': a felhasználó licenceinek lejárati ideje
 +
* (opcionális) ''IDPEmail'': amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik.

A lap jelenlegi, 2016. április 19., 08:54-kori változata

Domainek kezdeti konfigurálása

Két szabálynak kell megfelelni:

  • az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált
  • az EduID365 portálon a használt domaineket fel kell venni a portál adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie.

Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni:

  • természetesen nem szabad átállítani a domainhez tartozó MX rekordokat olyan módon, ahogyan a domain beállítási segédlet javasolná;
  • a validált domainek beállításait módosítani kell

Aldomainek utólagos konfigurálása

Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges.

Ehhez első lépésként konfigurálni kell egy PowerShell kapcsolatot a hivatkozott leírás szerint. Ezután a következő paranccsal adhatjuk hozzá a domaint:

New-MsolDomain -Name {subdomain}.domain.hu -Authentication Federated

Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint.

A felhasználók domainje

Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak:

Eduid365-attributes.jpg

Office 365

Az Office 365 két attribútumot kaphat:

  • ImmutableID: ez egy UUID formátumú azonosító, amelyet az eduPersonPrincipalName attribútumból kell generálni MD5 hash használatával
  • IDPEmail: olvasható azonosító, valamint a felhős levelezésben használt e-mail cím


EduID Cloud 365

A portál az alábbi attribútumokat várja:

  • EduPersonPrincipalName: állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az ImmutableID értékét
  • eduPersonScopedAffiliation: a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre
  • displayName: a felhasználó megjelenített neve
  • mail
    • az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie)
    • amennyiben nem érkezik az opcionális IDPEmail attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket
  • (opcionális) schacExpiryDate: a felhasználó licenceinek lejárati ideje
  • (opcionális) IDPEmail: amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik.