3

現在、2要素認証を使用する社内SSOソリューションを使用しています。これにより、SAMLが生成され、GoogleアプリとSalesforceへのSSOが可能になります。Office365のサポートを許可する予定です。

私はOffice365のすべてのドキュメントを調べていますが、ADFSによって提供されている場合に限り、SAMLを使用しています。

純粋なSAMLソリューションでOffice365を使用することは可能でしょうか?または、別のIDプロバイダー(Active Directoryではない)でADFSを使用することは可能ですか。

Tivoli IPのサンプルを見ましたが、役割を完全には理解していません。すべてを正しく理解していれば、実際にはADFSからTivoliへの実際の認証が延期されますが、それは正しいですか?それが本当なら、それはいいでしょう:)

それとは別に、私のgoogle-expeditionから、Office365で独自のSSOソリューションを使用するための次のオプションを確認できます。

  1. ADFS(aspx)からのログインページを適応させ、そこに2faソリューションを追加します。(ソース
  2. Forefront UAGを使用しますが、それが正確に何を意味するのかわかりません(ソース
  3. ADFSとして動作するふりをするサービスを使用する(ソース-コメント内)
  4. SAMLを使用して認証を統合します(私が正しく理解している場合)(ソース

3.から、4。は不可能であると結論付けますが、それは古い情報であり、現在は無効になっていますか?

有益な洞察をありがとう:)

4

2 に答える 2

5

技術的に言えば、ADFSを必要とするOffice365については何もありません。SSOは、適切なタイプのメッセージとトークンを送信できる任意のフェデレーションサーバーを使用して実行できます。(私がやったのでわかります。)SSOソリューションが適切なタイプのデータを出力する場合は、それを使用できます。ADFS以外のフェデレーションサーバーを使用すると、MicrosoftSLAおよびサポートの問題が発生する可能性があります。最初にそれを確認してください。既存のフェデレーションインフラストラクチャを再利用したい場合で、サポートが必要な場合は、私にメモを送ってください

于 2011-08-31T07:46:11.653 に答える
2

SAMLソリューションがパッシブプロファイルとアクティブプロファイル(ECP)の両方をサポートしていることを確認してください。Webベースのサインインにはパッシブプロファイルが必要です。Outlook、Thunderbirdなどのシッククライアントをサポートするには、アクティブ/ECPが必要です。両方のプロファイルが機能するようになりました。

于 2013-02-25T00:18:21.287 に答える