SharePoint 2013 Hybrid SSO: Verhindern Sie die Anmeldeseite von Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

Frage

Wir haben einen SharePoint 2013-Zwei-Wege-Hybrid-Farm mit ADFS 3.0 konfiguriert.Wir wollen ein Single Sign-On (SSO) erreichen, das funktioniert, aber nicht ganz in einer Weise, die ideal ist.Hier ist ein Szenario:

Wenn ein Benutzer auf den atemberaubenden Farm zugreift, werden sie an unseren ADFS-Server weitergeleitet und anmelden. Wenn sie dann versuchen, auf ihren Onedrive zuzugreifen (mit dem Link in der oberen NAV-Leiste), der in unserer Office 365-Umgebung gehostet wird, werden sie mit der Anmeldeseite von Office 365 präsentiert.Wenn sie ihren Benutzernamen eingeben, werden sie sofort an unsere ADFs umgeleitet und Anmeldung geschieht.In einer Weise haben wir also Single Sign-On-Arbeiten, da die Benutzer ihr Kennwort nicht ein zweites Mal angeben müssen.Es erfordert jedoch immer noch, dass Benutzer ihren Benutzernamen in dieser Office 365-Anmeldeseite eingeben.Gibt es eine Möglichkeit, diese Anmeldeseite von Intermediate Office 365 zu verhindern, sodass der Schalter zwischen den beiden Umgebungen aufscheinend ist?

War es hilfreich?

Lösung

Leider ist es aufgrund der "Home-Realm-Entdeckung" -Set-Herausforderungen nicht möglich. Office 365 kann wissen, woher Ihre Benutzer kommen, um sie transparent auf Ihrem ADFS-Server für ihr Logon-Token umleiten zu können. Dies liegt daran, dass sie nicht garantieren können, dass die Absicht ist, sich ausdrücklich anzumelden, wenn nur das Organisationskonto an den an den Antrag geforderten Mieter gebunden ist. Aufgrund dieser Annahme, die nicht von O365 erstellt wird, muss der Benutzer sagen, wer sie sind (E-Mail-Adresse), um das Heimatbereich des Benutzers (Identitätsanbieter) zu entdecken, um ein Aith-Token anzufordern.

Es sei denn, Office 365 bringt eine Einstellung, mit der nur ein einzelner Satz von Identitäten (ein Home REALM) mit einem Mieter / URL authentifiziert werden können, wird es immer diesen zusätzlichen Reifen für Benutzer geben.

EDIT 2017-09-27: Es ist jetzt möglich, Ihre Office 365-SPO-Instanz so zu konfigurieren, dass sie sich für einen bestimmten Domainnamen anmelden, um sich automatisch auf AD FS umleiten und Sie ohne die HRD Sie zu gewinnen. Wenn Sie jedoch keine Lösung bei Ihrer AD FS / IDP zur Umleitung von Gastbenutzern haben, können Sie jedoch keine externe Freigabe in SharePoint Online verwenden.

siehe Aktivieren oder deaktivieren Sie die automatische Beschleunigung auf der Bürounterstützungsstelle.

Andere Tipps

Der Prozess zum Erstellen eines Smart-Links wird auf der Microsoft-Website beschrieben.

http://community.office365.com/de-us/w/sons/358.using-smart-links-or-idp-iniatiated-Authentication-with-office-365.aspx

kürzlich:

    .
  1. Verwenden Sie ein Browser-Tool wie FIDDLER, um die URLs zu schnüffeln, die wann Sie besuchen https://portal.office365.com , outlook.office365.com oder dergleichen.
  2. Tweak die URL, um unnötige Abfragezeichenfolgeparameter zu entfernen.
  3. Erstellen Sie eine Stub-Website in IIS oder eine andere Webhosting-Plattform.
  4. Erstellen Sie eine 302-Weiterleitung an die oben erstellte URL.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit sharepoint.stackexchange
scroll top