SharePoint 2013 Ibrido SSO: prevenire la pagina di accesso di Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

Domanda

Abbiamo configurato una fattoria ibrida a due vie di SharePoint 2013 con ADFS 3.0.Vogliamo raggiungere un singolo accesso (SSO), che funziona, ma non proprio in un modo ideale.Ecco uno scenario:

Quando un utente accede alla fattoria on-localizzatore vengono reindirizzati al nostro server ADFS e accedi. Quando tentano di accedere al loro OneDrive (utilizzando il collegamento nella barra NAV superiore), che è ospitato nel nostro ambiente Office 365, sono presentati con la pagina di accesso di Office 365.Quando entrano nel loro nome utente vengono immediatamente reindirizzati al nostro ADF e alla nostra login.Quindi, in un modo che abbiamo un single sign-on working, poiché gli utenti non devono fornire la loro password una seconda volta.Ma richiede ancora agli utenti di inserire il loro nome utente in quella pagina di accesso di Office 365.C'è un modo per impedire la pagina di accesso di Office 365 intermedio, quindi l'interruttore tra i due ambienti è semestrale?

È stato utile?

Soluzione

Sfortunatamente a causa della serie di sfide "Home-Realm Discovery", non è possibile sapere che gli utenti 365 possono sapere dove vengono i tuoi utenti per poterli reindirizzarli in modo trasparente al tuo server ADFS per il loro token di accesso. Questo perché non possono garantire che l'intenzione sia di accedere specificamente con solo il conto organizzativo legato all'inquilino richiesto. A causa di questa ipotesi non viene effettuata da O365, l'utente deve dire chi sono (indirizzo email) per scoprire il regno domestico dell'utente (provider di identità) per richiedere un token Aith.

A meno che Office 365 porta un'impostazione che consente solo un singolo set di identità (un regno domestico) per audire con un inquilino / URL, ci sarà sempre questo cerchio aggiuntivo per gli utenti.

Modifica 2017-09-27: Ora è possibile configurare l'istanza di Office 365 SpO per forzare l'accesso per un particolare nome di dominio, reindirizzando automaticamente automaticamente ad AD FS e guadagnandoti SSO senza l'HRD. Tuttavia, a meno che tu non abbia una soluzione al tuo annuncio FS / IDP per redirecting gli utenti degli ospiti, non sarà possibile utilizzare la condivisione esterna in SharePoint online.

Vedi Abilita o disabilita l'accelerazione automatica sul sito di supporto per ufficio.

Altri suggerimenti

Il processo per creare un collegamento intelligente è descritto nel sito Web Microsoft.

http://community.office365.com/en-us/w/sso/358.using-smart-links-or-idp-initiated-authentication-with-office-365.aspx

In breve:

    .
  1. Utilizzare uno strumento di browser come Fiddler per annusare gli URL che accadono quando Visiti https://portal.office365.com , Outlook.office365.com, o il tipo.
  2. Tweak L'URL per rimuovere i parametri di stringa di query non necessari.
  3. Crea un sito Web Stub in IIS o in qualche altra piattaforma di hosting Web.
  4. Crea un reindirizzamento 302 all'URL che hai creato sopra.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a sharepoint.stackexchange
scroll top