Hallo allerseits.
Ich versuche aktuell die UCS Domäne mit der Azure Domäne zu verbinden, aber leider scheitert es im letzten Schritt.
UCS: 4.4-8 errata1069
Office 365 Connector: 4.0
Reverse Proxy: nginx
Sobald ich die Federation Metadata URL im Wizard eingebe, erscheint der Fehler unten “o365: Unknown Azure AD connection ID u’83d17d0f-afb2-42c9-bdc5-401343a1c2d2’” im Log. Das ist meinem Verständnis nach aber normal, da sie ja noch nicht im UCS bekannt ist.
Wenn ich nun den letzten Schritt der Autorisierung durchführe (user in der UCS ist ein Domänen-Admin und der User in Office 365 ist ein Global Admin), die Authentifizierung abgeschlossen und nun die Rechte erteilen will, bekomme ich nur eine weiße Seite und nginx meldet “401” (siehe unten).
# cat /var/log/univention/management-console-module-office365.log
29.10.21 16:36:08.909 DEBUG_INIT
29.10.21 16:36:10.478 MODULE ( PROCESS ) : Loading python module.
29.10.21 16:36:10.719 MODULE ( PROCESS ) : Imported python module.
29.10.21 16:36:10.724 MODULE ( PROCESS ) : Module instance created.
29.10.21 16:36:10.724 MODULE ( PROCESS ) : Module socket initialized.
29.10.21 16:36:10.752 MODULE ( PROCESS ) : Setting user LDAP DN u'uid=u.user,ou=employees,dc=example,dc=local'
29.10.21 16:36:10.752 MODULE ( PROCESS ) : Setting auth type to None
29.10.21 16:36:10.753 MODULE ( PROCESS ) : Initializing module.
29.10.21 16:36:10.753 MODULE ( PROCESS ) : adconnection_alias='defaultADconnection'
29.10.21 16:37:54.738 PARSER ( WARN ) : Attribute status just available for MIME type application/json
29.10.21 16:38:20.316 LISTENER ( ERROR ) : o365: Unknown Azure AD connection ID u'83d17d0f-afb2-42c9-bdc5-401343a1c2d2'.
29.10.21 16:38:20.423 PARSER ( WARN ) : Attribute status just available for MIME type application/json
nginx Log
10.0.90.3 - - [29/Oct/2021:16:39:39 +0200] "POST /microsoft365-authorize HTTP/1.1" 200 2183 "https://login.microsoftonline.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36"
10.0.90.3 - - [29/Oct/2021:16:39:39 +0200] "POST /univention/command/office365/authorize_internal HTTP/1.1" 401 1870 "https://sso.example.de/microsoft365-authorize" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36"
Irgendwelche Ideen?
Danke