本地 Microsoft Office 应用程序(Word、Excel 等)如何通过 Office 365 进行身份验证?如果我打开 Excel 或 Word,我的姓名和电子邮件地址会自动出现在右上角,我从一开始就可以创建本地/云文档。但是,如果我打开 Outlook 或 Lync,我必须进行身份验证。有人知道这里发生了什么吗?
背景:我已设置试用版 Office 365 帐户,以试用该功能并了解其功能。到目前为止,我已经配置了 Windows 域、设置了一批用户、配置了 DirSync、配置了密码同步、配置了联合服务,一切运行正常。我登录到域计算机,打开浏览器,点击http://login.microsoftonline.com/
,输入我的联合用户,它将我重定向到 ADFS 服务器,然后我就进入了。快乐的日子 - 没有密码。
但是,我不确定本地应用程序的立场。如果可能的话,我希望使用 ADFS 进行身份验证并避免输入用户名/密码。有人可以详细说明我的选择是什么吗?
答案1
没有为 Outlook 使用 SSO 的选项,因为 Exchange Online 希望您使用基本身份验证。我怀疑 Office365 (2013) 也没有使用真正的 SSO,只是联合登录。当您第一次使用 Office 时,它会要求您提供凭据并为您记住它们。您可以在 Windows 凭据管理器中检查这一点。您可以对 Outlook 执行相同操作。
如果您已配置 ADFS,那么它始终用于联合帐户,问题只是您的凭据是否自动传递到 ADFS 服务器。似乎只有基于 Web 的应用程序支持真正的单点登录,即使如此,您也必须使用智能链接这样它就能准确地知道你想以谁的身份与该应用程序进行交互。
答案2
此问题有更新。现在可以为 Skype for Business 和 Exchange Online 启用 OAuth 2.0。这需要在服务级别完成。这使 Office 套件能够像其他服务一样使用“现代身份验证”,包括通过 Azure AD 进行多重身份验证。
Exchange 在线:
连接到 Exchange Online 并运行以下 cmdlet:
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
Get-OrganizationConfig | ft name, *OAuth*
Skype 商务在线
Set-CsOAuthConfiguration -ClientAdalAuthOverride:$True
Get-CSOauthConfiguration
内容来自:https://technet.microsoft.com/en-us/library/mt710548.aspx