SSO híbrido do SharePoint 2013: Prevenir a página de login do Office 365

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93990

  •  10-12-2019
  •  | 
  •  

Pergunta

Nós configuramos uma fazenda híbrida de dois sentidos do SharePoint 2013 com ADFS 3.0.Queremos alcançar um único login (SSO), que está funcionando, mas não de uma maneira que seja ideal.Aqui está um cenário:

Quando um usuário acessa a fazenda no local, elas são redirecionadas para o nosso servidor ADFS e efetuem login. Quando tentam acessar sua OneDrive (usando o link na Barra Top Nav), que é hospedado em nosso ambiente do Office 365, eles são apresentados com a página de login do Office 365.Quando eles inserem seu nome de usuário, eles são imediatamente redirecionados para nossos ADFs e o login acontecem.Então, de certa forma, temos um único login funcionando, pois os usuários não precisam fornecer sua senha uma segunda vez.Mas ainda requer que os usuários inserem seu nome de usuário nessa página de login do Office 365.Existe uma maneira de impedir que a página de login do Office Intermediate 365, portanto, o interruptor entre os dois ambientes é moderno?

Foi útil?

Solução

Infelizmente devido ao conjunto de desafios 'Home-Realm Descoberta', não há como o Office 365 pode saber onde seus usuários vêm de forma a ser capaz de redirecioná-los transparentemente ao seu servidor ADFS para o token de logon. Isso ocorre porque eles não podem garantir que a intenção seja especificamente logon com apenas a conta organizacional ligada ao inquilino solicitado. Devido a essa suposição não sendo feita pela O365, o usuário precisa dizer quem eles são (endereço de e-mail) para descobrir o reino doméstico do usuário (provedor de identidade) para solicitar um token aith.

A menos que o Office 365 traga uma configuração que permita apenas um único conjunto de identidades (um reino doméstico) para autenticação com um inquilino / URL, sempre haverá esse aro adicional para os usuários.

Editar 2017-09-27: Agora é possível configurar sua instância do SPO do Office 365 para forçar a conexão para um nome de domínio específico, redirecionando automaticamente para AD FS e ganhando você sem o HRD. No entanto, a menos que você tenha uma solução no seu AD FS / IDP para redirecionar usuários convidados, você não poderá usar o compartilhamento externo no SharePoint Online.

ver Ativar ou desativar a aceleração automática No site de suporte do Office.

Outras dicas

O processo para criar um link inteligente é descrito no site da Microsoft.

http://community.office365.com/en-us/w/sso/358.using-smart-links-or-idp-initiated-authentication-with-office-365.aspx

em poucas palavras:

    .
  1. Use uma ferramenta de navegador como o Fiddler para cheirar os URLs que acontecem quando Você visita https://portal.office365.com , Outlook.office365.com, ou o gosto.
  2. Tweak o URL para remover parâmetros de string de consulta desnecessários.
  3. Criar um site de stub no IIS ou alguma outra plataforma de hospedagem.
  4. Crie um 302 redirecionar para o URL que você criou acima.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a sharepoint.stackexchange
scroll top