ユーザー名とパスワードをデータベースに格納するASP.NETWebアプリケーションからOffice365へのシングルサインオンを作成します。これらのユーザー用のActiveDirectoryアカウントはありません。
office365へのSSOについて私が読むことができるのは、オンプレミスADでのSSOのみを許可するということです。しかし、これを回避するためのいくつかの回避策があるはずです。
これを達成する方法についての指針を私に与えることができる人。
質問する
880 次
1 に答える
1
これは可能ですが難しいです。私たちはそれを成し遂げるために一ヶ月のように過ごしました。
あなたがしなければならないことはあなた自身のws-federationセキュリティトークンサービスをセットアップすることです。WIFで開発します。正確なmetadatwを公開し、ADFS2.0が行うと主張する必要があります。これはどこにも文書化されておらず、ADFSメタデータのリバースエンジニアリングが必要なため、注意が必要な部分の1つです。
stsの準備ができて機能している場合、O365はstsとthr ADFSの違いを認識せず、自分のstsに対してユーザーを適切に認証します。また、stsは任意のユーザーバックストアを使用できます。
さらに別の問題は、O365を自動化してユーザーアカウントを作成する方法です。PowerShell APIが十分に文書化されており、DirSyncの動作を模倣できるため、DirSyncとADが不要になるため、これはより簡単です。
これは表面を傷つけるだけで、厳しい研究に備えることができます。特定の質問に答えることはできますが、誰からも段階的なチュートリアルを期待することはできません。少なくとも何も見つかりませんでしたし、すべて自分たちで行いました。
于 2013-02-07T21:44:27.247 に答える