Windows Identity Foundation으로 사용자를 인증하는 ASP.NET 웹 응용 프로그램을 구축하고 있습니다.ASP.NET 응용 프로그램과 사내 ADFS STS를 사용하는 Office365 간의 단일 사인온
조직에는 온 프레미스 ADFS STS가 있습니다. Office365는 Microsoft Federation Gateway를 통해 온 - 프레미스 STS로 인증합니다. 새로운 웹 응용 프로그램은 또한 WIF를 사용하여 온 - 프레미스 STS에 대해 인증합니다.
새 앱과 Office365 환경 사이에 자동 무언가 단일 사인온을 설정할 수 있습니까? 따라서 사용자가 웹 응용 프로그램에 로그인하면 Office365에 로그인 할 필요가 없으며 반대의 경우도 마찬가지입니다.
예, ASP.NET 응용 프로그램을 Office365와 직접 연계하면이 작업을 수행 할 수 있습니다. 이미 알고있는 것처럼 일반적으로이 방식의 작동 방식은 Office365를 on prem AD에 동기화하고 온사 이드 ADFS 서버로 신뢰를 설정하는 것입니다. 웹 응용 프로그램에 로그인하면 Office 365로 리디렉션되어 UPN (일반적으로 전자 메일 주소)을 입력합니다. Office365는 이것을 사용하여 어느 온 - 마드 ADFS 서버가 리디렉션되는지 파악합니다.
도메인에서 로그온하는 경우 Windows 통합 인증을 통해 즉시 인증됩니다. ADFS는 다시 Office365로 리디렉션하여 세션을 설정하고 Office365가 응용 프로그램 자체에 로그인합니다. 도메인 외부에있는 경우 ADFS 외부 프록시가 설정되어 있어야합니다. Windows 통합 인증 대신이 특수 ADFS 프록시는 사용자에게 회사 자격 증명을 묻는 메시지를 표시 한 다음 이전과 같은 방법으로 Office365로 다시 리디렉션합니다.
여기 더 구체적으로이 모든 것을 설명하는 좋은 백서의 :
은 확실히 시도 것을주지 MFG/Office365는 비 Microsoft 의존 당사자를 허용하지 않는다고 생각했지만. – Carvellis
위대한, 나는 웹 응용 프로그램과 Office365 사이에서 작동하는 자동 SSO를 얻을 수있었습니다! 먼저 앱에 로그인 한 경우 [스마트 링크] (http://community.office365.com/en-us/w/sso/using-smart-links-or-idp-initiated-authentication- 사용자가 먼저 선택하지 않고 Office365에 로그인하려면 Sort = MostRecent 및 PageIndex = 1). – Carvellis
당신이 코드 솔루션을 게시하시기 바랍니다 수 있습니다, 정말 나에게 도움이 될 ;-) – jwillmer