Cloud365 Domains Domainek kezdeti konfigurálása Két szabálynak kell megfelelni: az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált az EduID365 portálon a használt domaineket fel kell venni a portál adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie. Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni: természetesen nem szabad átállítani a domainhez tartozó MX rekordokat olyan módon, ahogyan a domain beállítási segédlet javasolná; a validált domainek beállításait módosítani kell Aldomainek utólagos konfigurálása Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges. Ehhez első lépésként konfigurálni kell egy PowerShell kapcsolatot ahivatkozott leírásszerint . Ezután a következő paranccsal adhatjuk hozzá a domaint: New-MsolDomain -Name {subdomain}.domain.hu -Authentication Federated Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint. A felhasználók domainje Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak: Office 365 Az Office 365 két attribútumot kaphat: ImmutableID : ez egy UUID formátumú azonosító, amelyet az eduPersonPrincipalName attribútumból kell generálni MD5 hash használatával IDPEmail : olvasható azonosító, valamint a felhős levelezésben használt e-mail cím Az IDPEmail domain részének olyan domainnek kell lennie, amelyet az intézmény az Office365-nél korábban validált. Amennyiben a felhasználó használja az Office365 online mail szolgáltatást, ez a cím kötelezően megegyezik a szolgáltatott e-mail címmel. hub.eduid.hu A portál az alábbi attribútumokat várja: EduPersonPrincipalName : állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az ImmutableID értékét eduPersonScopedAffiliation : a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre displayName : a felhasználó megjelenített neve mail az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie) amennyiben nem érkezik az opcionális IDPEmail attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket (opcionális) schacExpiryDate : a felhasználó licenceinek lejárati ideje (opcionális) IDPEmail : amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik.