SharePoint 2013 하이브리드 SSO : Office 365 로그인 페이지 방지

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

문제

ADFS 3.0을 사용하여 SharePoint 2013 양방향 하이브리드 팜을 구성했습니다.우리는 일하고있는 싱글 사인 온 (SSO)을 달성하고 싶지만 이상적으로는 이상적이지는 않습니다.다음은 시나리오입니다.

사용자가 온 - 프레미스 팜에 액세스하면 ADFS 서버로 리디렉션되고 로그인 할 때 Office 365 환경에서 호스팅되는 OneDrive (맨 위로 이동 링크 링크 사용)에 액세스하려고합니다., Office 365 로그인 페이지가 제공됩니다.사용자 이름을 입력하면 즉시 ADFS로 리디렉션되고 로그인이 발생합니다.그렇다면 사용자는 암호를 두 번째로 제공 할 필요가 없으므로 싱글 사인온 작업을 수행했습니다.그러나 여전히 사용자가 해당 Office 365 로그인 페이지에서 사용자 이름을 입력해야합니다.중급 Office 365 로그인 페이지를 방지하는 방법이 있으므로 두 환경 간의 스위치가 Seachless입니까?

도움이 되었습니까?

해결책

불행히도 '홈 영역 검색'도전의 세트로 인해 Office 365는 로그온 토큰을 위해 ADFS 서버에 투명하게 리디렉션 할 수 있도록 사용자가 어디에서 왔는지 알 수 없습니다. 이는 요청 된 임차인에게 구속 된 조직 계정 만 제공하는 것이 특히 로그온하는 것이 중요하지 않기 때문입니다. 이 가정이 O365에 의해 이루어지지 않기 때문에 사용자는 AITH 토큰을 요청하기 위해 사용자 (ID 공급자)의 홈 영역을 발견하기 위해 누구인지 (이메일 주소)를 말할 필요가 있습니다.

Office 365는 하나의 세트의 세트 (하나의 홈 영역) 만 하나의 임차인 / URL로 인증 할 수있는 설정을 제공하지 않으면 항상 사용자를 위해 추가적인 후프가있을 것입니다.

편집 2017-09-27 : 이제는 Office 365 SPO 인스턴스를 특정 도메인 이름에 대해 서명하도록 구성하여 AD FS에 자동으로 리디렉션하고 HRD없이 SSO를 얻을 수 있습니다. 그러나 게스트 사용자 리디렉션을 위해 AD FS / IDP에 솔루션이 있지 않으면 SharePoint Online에서 외부 공유를 사용할 수 없습니다.

Office 지원 사이트에서 자동 가속 사용 또는 사용 안 함

다른 팁

스마트 링크를 만드는 프로세스는 Microsoft 웹 사이트에서 설명합니다.

http://community.office365.com/en-us/w/so/358.using-ssmart-links-o-idp-initiated-authentication-with-office-365.aspx

요컨대 :

  1. Fiddler와 같은 브라우저 도구를 사용하여 언제 발생하는 URL을 으깬다. https://portal.office365.com , outlook.office365.com 또는 같은.
  2. 불필요한 쿼리 문자열 매개 변수를 제거하기 위해 URL을 조정하십시오.
  3. IIS 또는 다른 웹 호스팅 플랫폼에서 스텁 웹 사이트를 만듭니다.
  4. 위의 URL에 302 리디렉션을 생성합니다.
라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 sharepoint.stackexchange
scroll top