使用办公室365的第三方身份提供商

Question

我们目前正在使用使用2因子身份验证的Inhouse SSO解决方案，该解决方案生成SAML以允许SSO进入Google Apps和Salesforce。我们希望允许办公室365的支持。

我正在查看Office 365的所有文档，并且从我看到的内容中使用SAML，但只有在ADF提供的情况下。

可以将Office 365与纯SAML解决方案一起使用吗？还是可以将ADF与其他身份提供商一起使用（因此不是Active Directory）。

我已经看到了带有Tivoli IP的样本，但是我不太了解这些角色，如果我正确理解的话，它实际上可以捍卫从ADF到Tivoli的实际身份验证，但这是正确的吗？如果那是真的，那将很好:)

除此之外，从我的Google-expedition中，我可以看到以下选项，可以使用Office 365使用我们自己的SSO解决方案：

1. 从ADF（ASPX）中调整登录页面，并在此处添加我们的2FA解决方案。 （（资源)
2. 使用前沿UAG，但不确定这是什么含义（资源)
3. 使用假装表现为ADF的服务（资源 - 评论）
4. 使用SAML联合身份验证（如果我理解正确）（如果理解正确）（资源)

从3。我会得出结论：4。是不可能的，但是这只是旧信息，现在不再有效吗？

谢谢您的任何有用的见解:)

Answer 1

从技术上讲，Office 365没有任何需要ADF的信息。可以使用任何可以发送正确类型的消息和代币类型的联邦服务器完成SSO。 （我知道是因为我已经完成了。）如果您的SSO解决方案会发出适当的数据类型，则可以使用它。可能会有Microsoft SLA和使用ADF以外的联邦服务器支持的问题。首先检查一下。如果您确实想重用现有的联邦基础架构并需要帮助， 给我录音.

Answer 2

只需确保SAML解决方案支持被动和主动配置文件（ECP）即可。基于Web的登录需要被动配置文件。需要Active/ECP来支持诸如Outlook，Thunderbird等的厚客户。我们已经获得了两个配置文件。