我已使用 ADFS 服务器和 ADFS 代理为 SSO 完全设置和配置了 ADFS 和 Office 365。
对于内部用户,我在 adfs 服务器上配置了 IIS,以将 companynamemail.com 重定向到http://Outlook.com/owa/companyname.com这样,用户就不必通过 portal.microsoftonline.com 输入用户名、单击链接然后登录,他们只需访问 companynamemail.com,它就会执行 SSO
我正在尝试找到一种方法让外部用户获得类似的体验,我知道他们必须登录,因为他们没有通过域进行身份验证,但我希望他们的门户是 companynamemail.com。我尝试使用 adfs 代理进行 http 重定向,但它转发而不允许他们登录并给出错误。
我正在考虑将重定向写入默认网站,但我想知道是否可以使用重定向或 a/cname 记录来完成。
答案1
这很简单...
如果您的公共 DNS 主机提供转发功能,您只需创建基本 A 记录并将其转发至portal.microsoftonline.com
。
如果您不具备这种能力,只需在面向公众的 Web 服务器或托管该域名的代理服务器上设置一个简单的新网站即可。一旦您具备了这些条件,您就可以设置 IIS 重写模块以将请求重定向到 Microsoft 门户,它应该可以满足您的要求。
我们也这样做是为了为用户提供“定制”的 URL 来访问,更不用说任何笔记本电脑都可以存储该 URL,并且它可以在内部和外部工作,只是采用不同的身份验证机制。
重写示例:
https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=<YOUR FEDERATION SERVER>&wreply=https:%2f%2foutlook.com%2fowa%2foffice365.com%2f?exsvurl=1&ll-cc=en-US