使用 ADFS 代理时,Office 365 SSO 会显示两个登录框

tag-icon tag-icon windows-server-2012-r2 microsoft-office-365 single-sign-on adfs
使用 ADFS 代理时,Office 365 SSO 会显示两个登录框

我有以下设置 - 我们使用外部第三方负载平衡器将流量转发到我们的两个 ADFS 代理之一(在 DMZ 中),然后转发到我们的两个 ADFS 服务器之一。在内部,如果我们直接指向 ADFS 服务器,SSO 就可以工作,但当我们指向负载平衡器或 ADFS 代理时,我们会看到一个辅助登录框。登录可以正常工作,但我们绞尽脑汁想弄清楚为什么会遇到这种情况。

证书似乎都很好。我不知道我们需要查看什么。有什么建议吗?提前谢谢。

ADFS 和 ADFS 代理都是 Windows Server 2012 R2,已完全修补。

答案1

解决此问题的最佳方法是使用智能链接进行自动领域检测。您可能会将用户引导至 O365 门户,该门户通过用户名框进行领域检测(您可能不需要在密码框中输入任何内容,只需[电子邮件保护]在用户名中,它会将您转发到您的 sso/adfs 登录页面 [wap] 焦点更改为密码框)

如果您创建一个智能链接和主机,您会在内部找到它,您将立即获得 WIA 身份验证,并在外部直接获得 wap 身份验证。

很棒的文章这里,即使它说的是 ADFS 2.0,它仍然算作 3.0,并且它会通过 url 重写内容让你的 O365 链接再次漂亮。

相关内容