Hallo,
wir verwenden UCS als Domain Controller und würden gerne unser O365 mit UCS föderieren, so dass der Login an UCS weitergeleitet wird.
Ist UCS dafür konzipiert dass man die SSO-Seite auch im Internet freigibt, oder ist der UCS SSO nur für das lokale Netzwerk gedacht.
Vielen Dank im Vorraus.
Beste Grüße,
Stefan
Hallo Stefan,
ich verweise sie mal an unseren Blog-Artikel der ein paar Grundlagen zum Microsoft 365 Connector erklärt. Prinzipiell sollte kein Primärer Domänencontroller von außen erreichbar sein.
Für die Bereitstellung des SSO eignet sich z. B. ein UCS in der Rolle Backup DC. Dieser sollte zusätzlich abgesichert werden. Grundlegende Informationen finden sie gerne im Handbuch. Als Kunde bei Univention können sie gerne die Univention Professional Services in Anspruch nehmen um ihre Bedarfe zu ermitteln und fachgerecht umzusetzen.