SharePoint 2013 Hybrid SSO: منع صفحة تسجيل الدخول Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

سؤال

لقد قمت بتكوين مزرعة Hybrid 2013 SharePoint 2013 مع ADFS 3.0.نريد تحقيق تسجيل الدخول الفردي (SSO)، الذي يعمل، ولكن ليس بطريقة مثالية تماما.إليك سيناريو:

عندما يصل المستخدم إلى المزرعة الموجودة في المباني، يتم توجيه إعادة توجيهها إلى خادم ADFS لدينا وتسجيل الدخول. عندما يحاولون الوصول إلى OneDrive (باستخدام الرابط في شريط Top Nav)، والذي يتم استضافته في بيئة Office 365، يتم تقديمها مع صفحة تسجيل الدخول مكتب 365.عند إدخال اسم المستخدم الخاص بهم، يتم إعادة توجيههم على الفور إلى ADFS وتسجيل الدخول الخاص بنا يحدث.حتى الآن، لدينا تسجيل الدخول الفردي، حيث لا يتعين على المستخدمين تقديم كلمة المرور الخاصة بهم مرة ثانية.ولكن لا يزال يتطلب من المستخدمين إدخال اسم المستخدم الخاص بهم في صفحة تسجيل الدخول إلى Office 365.هل هناك طريقة لمنع صفحة تسجيل الدخول المتوسطة 365، لذلك يجب أن يكون التبديل بين البيئة بين البيئة؟

هل كانت مفيدة؟

المحلول

لسوء الحظ بسبب تحديات تحديات "اكتشاف" Home-Room-RoomM "، لا يوجد أي طريقة يمكن أن يعرف Office 365 من أين يأتي المستخدمون من أجل إعادة توجيههم بشفافية إلى خادم ADFS الخاص بك ل Think Token الخاص بهم. وذلك لأنهم لا يستطيعون ضمان أن تكون النية هي على وجه التحديد تسجيل الدخول فقط إلى الحساب التنظيمي المرتبط بالمستأجر المطلوب. بسبب هذا الافتراض الذي لا يتم إجراؤه بواسطة O365، يحتاج المستخدم إلى قول من هم (عنوان البريد الإلكتروني) لاكتشاف المجال المنزلي للمستخدم (مزود الهوية) لطلب رمزية AITH.

ما لم يقم Office 365 بإحضار إعداد يسمح فقط بمجموعة واحدة من الهويات (عالم منزل واحد) مصادقة مع مستأجر واحد / عنوان URL، سيكون هناك دائما هذا طوقا إضافيا للمستخدمين.

تحرير 2017-09-27: من الممكن الآن تكوين مثيل Office 365 SPO الخاص بك لإجبار تسجيل الدخول لاسم مجال معين، وبالتالي إعادة توجيه تلقائيا إلى AD FS واكتسابك SSO بدون HRD. ومع ذلك، ما لم يكن لديك حل في إعلانك / داخليا لإعادة توجيه مستخدمي الضيوف، فلن تتمكن من استخدام المشاركة الخارجية في SharePoint Online.

شاهد تمكين أو تعطيل تسريع السيارات على موقع دعم Office.

نصائح أخرى

يتم وصف العملية لإنشاء رابط ذكي على موقع Microsoft على الويب.

http://community.office365.com/en-us/w/sso/358.using-smart-links-or-idp-initiated-Authentication-With-office-365.aspx

باختصار:

  1. استخدم أداة مستعرض مثل FIDLLER لتستنم عناوين URL التي تحدث عندما يمكنك زيارة https://portal.office365.com ، outlook.office365.com، أو مثل.
  2. قرص URL لإزالة معلمات سلسلة الاستعلام غير الضرورية.
  3. قم بإنشاء موقع كعب الويب في IIS أو بعض منصة استضافة الويب الأخرى.
  4. قم بإنشاء إعادة توجيه 302 إلى عنوان URL الذي قمت بإنشائه أعلاه.
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى sharepoint.stackexchange
scroll top