Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie ein Update (Roll Over) der nahtlosen einmaligen Anmelden (Seamless Single Sign-On, Seamless SSO) durchführen können.


Schritte - Status Prüfen - WebGUI:

  1. Melden Sie sich mit Ihrer Global Admin Kennung am Azure AD Admin Center an.
  2. Navigieren Sie in Alle Dienste in den Bereich Identität und wählen aus: AD Connect
  3. Im Bereich Benutzeranmeldung finden Sie den Status der einmaligen Anmeldung


Schritte - Status Prüfen - PowerShell:

  1. Öffnen Sie eine PowerShell mit administrativen Rechten.
  2. Navigieren Sie in das AD-Connect Verzeichnis:

    cd 'C:\Program Files\Microsoft Azure Active Directory Connect\'


  3. Importieren Sie das AzureAD AD SSO PowerShell Modul:

    Import-Module .\AzureADSSO.psd1

  4. Starten Sie eine Neue Sitzung für die PowerShell Instanz:

    New-AzureADSSOAuthenticationContext

    HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen

  5. Ermitteln Sie mit folgendem Command, für welche Domäne das SSO aktiviert ist:

    Get-AzureADSSOStatus | ConvertFrom-Json

    Unter den Schalter 'Enable' sollte der Stand mit 'True' hinterlegt sein!

    Tipp - Um nicht ständig die Credentials eingeben zu müssen, geben Sie bei der Verwendung der PS Let's ein Parameter vor. Bsp.: $creds = Get-Credential


Schritte - Update durchführen - PowerShell:

  1. Melden Sie sich am OnPrem Server an, wo das AD-Connect installiert ist, welches den AD zu AAD Sync durchführt.
  2. Öffnen Sie eine PowerShell mit administrativen Rechten.
  3. Navigieren Sie in das AD-Connect Verzeichnis:

    cd 'C:\Program Files\Microsoft Azure Active Directory Connect\'

  4. Importieren Sie das AzureAD AD SSO PowerShell Modul:

    Import-Module .\AzureADSSO.psd1

  5. Starten Sie eine Neue Sitzung für die PowerShell Instanz:

    New-AzureADSSOAuthenticationContext

    HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen

  6. Geben Sie folgendes Command ein um ein SSO Update auf Forest Ebene durchzuführen:

    Update-AzureADSSOForest

    Geben Sie bei Aufforderung die Credentials des oder eines Global Admin Users ein.

    Tipp = Update-AzureADSSOForest -OnPremCredentials $creds

  7. Warten Sie ca. 5 - 30 min ab und überprüfen Sie den SSO Status über die WebGUI


Wenn Sie die oben genannten Schritte durchgeführt haben, wurde das Seamless SSO für Ihre Domäne erfolgreich ge- Updated.


Schritte - Kurzform des Roll Over's:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\'
Import-Module .\AzureADSSO.psd1
$creds = Get-Credential
New-AzureADSSOAuthenticationContext
Get-AzureADSSOStatus | ConvertFrom-Json
Update-AzureADSSOForest

 


Quelle: Azure AD Connect | Microsoft Docs - Wie Kann ich ein Roll Over durchführen

Info 1: Roll over Kerberos decryption key for Seamless SSO computer account - Azure Cloud & AI Domain Blog (azurecloudai.blog)

Info 2: Azure AD - Roll over Kerberos decryption key - Troublenet

 

nach oben