我正在尝试为使用 SharePoint online 和 Office 365 的客户制定 SSO 解决方案。
我有以下测试环境:
- 域服务器(+证书服务)
- ADFS 服务器
- ADFS 代理服务器(未加入域)
- 测试服务器(已安装IE+Firefox+Chrome)
- 示例应用程序的 Web 服务器
ADFS 服务器与 Office 365 联合。
SharePoint 在线网站是(名称已更改)A.sharepoint.com 内部域 (Windows) 的 DNS 名称是 corp.B.com。(B 与 SharePoint.com 域中的 A 不同,这是个问题吗?)用于 Office 365 的域 (Internet) 是 B.com。已创建 UPN 后缀,并在 corp.B.com 的帐户上使用,以允许以[电子邮件保护]。
ADFS 解决方案运行良好(转到 SharePoint Online 或 Office 365,提示输入凭据,输入 UPN,重定向到 ADFS 并自动登录)。
我正在尝试使用 SharePoint 自动加速来绕过该登录提示,但是按照建议在 A-admin.sharepoint.com 上启用 SharePoint 加速并为域 B.com 启用它后,什么都没有改变;仍然是相同的登录提示并且没有自动加速。
我不知道如何调试它或在哪里进行进一步的查看。
编辑:智能链接不是一种选择,我正在寻找让它干净地工作的方法,而不是为了 ADFS 2 解决方案,而是为了向前兼容和支持的东西。
答案1
问题是 SignInAccelerationDomain 所需的域不是用作 Office 365 UPN 的域,而是 Windows 域的完整域名。因此,在我的示例中,我必须为“corp.B.com”启用加速,而不是为“B.com”启用加速。
答案2
您是否使用了 Set-SPOTenant 命令行程序?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com”
Set-SPO Tenant -EnableGuestSignInAcceleration $true
您的 AD 中还必须只有一个身份提供者。SharePoint Online 加速时必须有一个特定的目标站点。只要有一个 AD FS 端点,组织就可以拥有多个域。
更多信息: