SharePoint 2013 hybride SSO: prévenir la page de connexion Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

Question

Nous avons configuré une ferme hybride bidirectionnelle SharePoint 2013 avec ADFS 3.0.Nous voulons atteindre une connexion unique (SSO), qui fonctionne, mais pas tout à fait d'une manière idéale.Voici un scénario:

Lorsqu'un utilisateur accède à la ferme sur site, ils sont redirigés vers notre serveur ADFS et connectez-vous. Lorsqu'ils essaient ensuite d'accéder à leur OneDrive (en utilisant le lien dans la barre de navigation supérieure), qui est hébergé dans notre environnement Office 365, ils sont présentés avec la page de connexion Office 365.Lorsqu'ils entrent leur nom d'utilisateur, ils sont immédiatement redirigés vers nos ADFS et leur connexion se produit.Donc, d'une manière dont nous avons une connexion unique travaillant, car les utilisateurs n'ont pas à fournir leur mot de passe une seconde fois.Mais il est toujours nécessaire que les utilisateurs entrent dans leur nom d'utilisateur dans cette page de connexion Office 365.Existe-t-il un moyen d'empêcher cette page de connexion intermédiaire Office 365, de sorte que le commutateur entre les deux environnements est irrégulier?

Était-ce utile?

La solution

Malheureusement en raison de la «découverte de la maison de la maison», il n'est pas possible de savoir que vos utilisateurs proviennent afin de pouvoir les rediriger de manière transparente sur votre serveur ADFS pour leur jeton de connexion. En effet, ils ne peuvent pas garantir que l'intention est de logon spécifiquement avec seulement le compte organisationnel lié au locataire demandé. En raison de cette hypothèse non commise par O365, l'utilisateur doit dire qui ils sont (adresse e-mail) pour découvrir le domaine domestique de l'utilisateur (fournisseur d'identité) pour demander un jeton AIT.

Sauf si le bureau 365 apporte un paramètre qui permet uniquement un seul ensemble d'identités (un domaine domestique) à authentifier avec un locataire / URL, il y aura toujours ce cerceau supplémentaire pour les utilisateurs.

EDIT 2017-09-27: Il est maintenant possible de configurer votre instance SPO Office 365 pour forcer la connexion à un nom de domaine particulier, redirige ainsi automatiquement à AD FS et à vous gagne SSO sans HRD. Cependant, sauf si vous avez une solution à votre annonce FS / IDP pour rediriger les utilisateurs invités, vous ne pourrez pas utiliser le partage externe dans SharePoint Online.

voir Activer ou désactiver l'accélération automatique sur le site de support de bureau.

Autres conseils

Le processus de création d'un lien SMART est décrit sur le site Web de Microsoft.

http://community.office365.com/en-us/w/sso/358.Utilisation-smart-links-or-idp-initiate-Authentication-withooffice-365.aspx

en un mot:

  1. Utilisez un outil de navigateur comme Fiddler pour renifler les URL qui se produisent lorsque Vous visitez https://portal.office365.com , Outlook.office365.com, ou le comme.
  2. modifier l'URL pour supprimer des paramètres de chaîne de requête inutiles.
  3. Créez un site Web Stub dans IIS ou une autre plate-forme d'hébergement Web.
  4. Créez une redirection 302 à l'URL que vous avez créée ci-dessus.
Licencié sous: CC-BY-SA avec attribution
Non affilié à sharepoint.stackexchange
scroll top