SharePoint 2013 Hybrid SSO:防止Office 365登录页面
https://sharepoint.stackexchange.com//questions/93990
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们已配置SharePoint 2013使用ADFS 3.0的双向混合系统。我们希望实现单一登录(SSO),这是工作的,但不是一种理想的方式。这是一个场景:
当用户访问本地农场时,它们被重定向到我们的ADFS服务器并登录。当他们尝试访问他们的OneDrive(使用顶部导航条中的链接),在我们的办公室365环境中托管,它们呈现出Office 365登录页面。当他们输入他们的用户名时,他们立即重定向到我们的ADFS并登录发生。因此,在某种程度上,我们有单一的登录工作,因为用户不必第二次提供密码。但它仍然需要用户在该办公室365登录页面中输入他们的用户名。有没有办法防止中间办公室365登录页面,因此两种环境之间的开关似乎是何种?
解决方案
不幸的是由于“家庭境界发现”挑战,没有办公室365可以知道你的用户来自哪里,以便能够透明地将它们重定向到您的adfs服务器的登录令牌。这是因为他们不能保证意图是特别登录,只能只与所要求的租户绑定的组织账户。由于O365未进行此假设,用户需要说明他们是谁(电子邮件地址),以发现用户(身份提供者)的家庭领域来请求Aith令牌。
除非Office 365带来一个设置只允许单个身份(一个家庭域)与一个租户/ URL的Auth,否则将始终存在此额外的箍。
编辑2017-09-27:现在可以配置Office 365 SPO实例以强制登录特定域名,从而自动重定向到AD FS并在没有HRD的情况下获得SSO。但是,除非您在AD FS / IDP中有一个解决方案进行重定向用户用户,否则您将无法在SharePoint Online中使用外部共享。
其他提示
在Microsoft网站上介绍了创建智能链路的过程。
- 使用像Fidder这样的浏览器工具嗅探发生的URL 您访问 https://portal.office365.com ,Outlook.office365.com,或 就像。
- 调整URL以删除不必要的查询字符串参数。
- 在IIS或其他一些Web托管平台中创建存根网站。
- 创建302重定向到您在上面创建的URL。
