SharePoint 2013 Hybrid SSO: Evite la página de inicio de sesión de Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

Pregunta

Hemos configurado una granja híbrida de dos vías de SharePoint 2013 con ADFS 3.0.Queremos alcanzar el inicio de sesión único (SSO), que está funcionando, pero no con la misma manera que sea ideal.Aquí hay un escenario:

Cuando un usuario accede a la granja local, se redirigen a nuestro servidor ADFS e inicie sesión. Cuando luego intentan acceder a su ONEDRIVE (usando el enlace en la barra de navegación superior), que está alojada en nuestro entorno de Office 365, se presentan con la página de inicio de sesión de Office 365.Cuando ingresan a su nombre de usuario, se redirigen inmediatamente a nuestro ADF y se realiza el inicio de sesión.Por lo tanto, en cierto modo, tenemos un inicio de sesión único, ya que los usuarios no tienen que proporcionar su contraseña por segunda vez.Pero aún requiere que los usuarios ingresen su nombre de usuario en esa página de inicio de sesión de Office 365.¿Hay alguna manera de evitar esa página de inicio de sesión de Office 365 intermedio, por lo que el interruptor entre los dos entornos no aparece?

¿Fue útil?

Solución

Lamentablemente debido al conjunto de desafíos 'Inicio-Realm descubrimiento', no hay forma de que Office 365 puede saber de dónde vienen sus usuarios para poder redirigirlos de forma transparente a su servidor ADFS para su token de inicio de sesión. Esto se debe a que no pueden garantizar que la intención sea iniciar sesión específicamente con solo la cuenta organizativa unida al inquilino solicitado. Debido a que no se hace cargo de O365, el usuario debe decir quiénes son (dirección de correo electrónico) para descubrir el ámbito doméstico del usuario (proveedor de identidad) para solicitar un token Aith.

A menos que Office 365 traiga una configuración que permita solo un solo conjunto de identidades (un reino domiciliario) para autenticar con un inquilino / URL, siempre habrá este aro adicional para los usuarios.

Editar 2017-09-27: Ahora es posible configurar su instancia de Office 365 SPO para forzar el inicio de sesión para un nombre de dominio en particular, redirigiendo así automáticamente a AD FS y obtuvo la SSO sin la HRD. Sin embargo, a menos que tenga una solución en su AD FS / IDP para redirigir a los usuarios de los invitados, no podrá usar el intercambio externo en SharePoint Online.

ver habilitar o deshabilitar la aceleración automática en el sitio de soporte de la oficina.

Otros consejos

El proceso para crear un enlace inteligente se describe en el sitio web de Microsoft.

http://community.office365.com/en-us/w/sso/358.using-smart-links-or-idp-initiado-authentication-with-office-365.aspx

en pocas palabras:

  1. Use una herramienta de navegador como Fiddler para oler las URL que suceden cuando Visitas https://portal.office365.com , Outlook.office365.com, o como.
  2. Tweak la URL para eliminar los parámetros de cadena de consulta innecesarios.
  3. Cree un sitio web de Stub en IIS o alguna otra plataforma de alojamiento web.
  4. Crear una redirección 302 a la URL que creó anteriormente.
Licenciado bajo: CC-BY-SA con atribución
scroll top