SharePoint 2013 Hybrid SSO: предотвратить страницу входа в офис 365
https://sharepoint.stackexchange.com//questions/93990
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы настроили двустороннюю гибридную ферму SharePoint 2013 с ADFS 3.0.Мы хотим добиться одного входа (SSO), который работает, но не совсем так, чтобы он идеален.Вот сценарий:
Когда пользователь обращается к локальному ферму, они перенаправлены на наш сервер ADFS и войти в систему. Когда они попытаются получить доступ к их OneDrive (используя ссылку в верхней части навигации), которая размещена в нашем офисе 365 средаОни представлены на странице входа в офис 365.Когда они вводят свое имя пользователя, они сразу перенаправляются на наши ADFS, и произойдет войск.Таким образом, у нас есть единый вход на работу, так как пользователи не должны предоставлять свой пароль во второй раз.Но он все еще требует, пользователи входят в их имя пользователя в этой странице входа в офис 365.Есть ли способ предотвратить этот промежуточный офис 365 входа в систему, поэтому переключатель между двумя средами, кажется,?
Решение
К сожалению, из-за набора проблем «Home-Realm», нет никаких способов Офис 365 может знать, откуда ваши пользователи приходят, чтобы иметь возможность прозрачно перенаправить их на ваш сервер ADFS для своего входа в систему. Это связано с тем, что они не могут гарантировать, что намерение специально вход в систему только на организационном счете, связанной с запросом арендатора. Из-за этого предположения, не производимого O365, пользователю необходимо сказать, кто они (адрес электронной почты), чтобы обнаружить домашний царство пользователя (провайдера идентификации), чтобы запросить токен AITH.
Если Office 365 не принесет настройку, которая обеспечивает только один набор идентичностей (один дом Realm) для Auth с одним арендатором / URL, всегда будет этот дополнительный обруч для пользователей.
Edit 2017-09-27: Теперь можно настроить экземпляр SPO Office 365, чтобы заставить вход в систему для определенного доменного имени, таким образом, автоматически перенаправляясь на AD FS и набирая вас без HRD. Однако, если у вас нет решения в вашем AD FS / IDP для перенаправления пользователей гостей, вы не сможете использовать внешний обмен в SharePoint Online.
Смотреть включить или отключить автоматическое ускорение на сайте поддержки Office.
Другие советы
Процесс для создания смарт-ссылки описан на веб-сайте Microsoft.
- Используйте инструмент браузера, как Fiddler, чтобы понюхать URL-адреса, которые происходят, когда Вы посещаете https://portal.office365.com , Outlook.office365.com или тому подобное.
- Настраивает URL-адрес, чтобы удалить ненужные параметры строки запросов.
- Создайте веб-сайт STUB в IIS или другой другой платформе веб-хостинга.
- Создайте перенаправление 302 к URL-адресу, которое вы создали выше.
