SharePoint 2013ハイブリッドSSO:Office 365のログインページを防ぐ
https://sharepoint.stackexchange.com//questions/93990
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
ADFS 3.0を備えたSharePoint 2013双方向ハイブリッドファームを構成しました。私たちは働いているシングルサインオン(SSO)を達成したいですが、理想的な方法ではまったくありません。これがシナリオです:
ユーザーがOn-Premiseファームにアクセスして、ADFSサーバーにリダイレクトされてログインします。その後、OneDrive(トップナビゲーションバーのリンクを使用して)アクセスしてください。、彼らはOffice 365ログインページで提示されています。ユーザー名を入力すると、すぐにADFSにリダイレクトされ、ログインが発生します。だから、ユーザーが自分のパスワードをもう一度提供する必要がないので、私たちはシングルサインオンしています。しかし、それでも、そのOffice 365ログインページにユーザー名を入力する必要があります。その中間のOffice 365のログインページを防ぐ方法はありますので、2つの環境の間の切り替えは見えませんか?
解決
残念ながら、「ホームレルム発見」の課題のセットのために、Office 365はあなたのユーザーがそれらを彼らのログオントークンのためにあなたのADFSサーバーに透過的にリダイレクトできるようにするためにあなたのユーザーがどこから来るかを知ることはできません。これは、その意図が、要求されたテナントにバインドされた組織アカウントのみで特にログオンすることを保証できないためです。 O365によって行われていないため、ユーザは、AITHトークンを要求するためにユーザのホームレルム(IDプロバイダ)を発見するための(電子メールアドレス)、ユーザ(IDプロバイダ)を発見するのかを言う必要がある。
Office 365が1セットのアイデンティティセット(One Home Realm)のみを許可する設定を1つのテナント/ URLで認証できるようにすると、常にこの追加のフープがあります。
編集2017-09-27:特定のドメイン名のサインオンを強制するようにOffice 365 SPOインスタンスを設定することが可能になり、HRDなしではAD FSに自動的にリダイレクトされ、SSOを作成します。ただし、ゲストユーザーをリダイレクトするためにAD FS / IDPに解決策がない限り、SharePoint Onlineで外部共有を使用できません。
https://support.office.com/en-gb/article/eNable-or-disable-auto-acceleration-your-SharePoint-Online-thine-74985EBF-39J1-4C59 -a74a-dcdfd678ef83 "REL=" NOFOLLOW NOREFERRER ">オフィスサポートサイトで自動加速度を有効または無効にします。
他のヒント
スマートリンクを作成するプロセスは、Microsoft Webサイトに記載されています。
ナッツの中で:
- FIDDLERのようなブラウザツールを使用して、発生したURLをスニフする https://portal.office365.com 、Outlook.Office365.com、または
- 不要なクエリ文字列パラメータを削除するためにURLを調整します。
- IISまたは他のWebホスティングプラットフォームにスタブWebサイトを作成します。
- 上記のURLに302リダイレクトを作成します。
