Я пытаюсь разработать решение SSO для своего клиента, который использует SharePoint в Интернете с Office 365.
У меня следующая тестовая среда:
Сервер ADFS интегрирован с Office 365.
Веб-сайт SharePoint Online (имя изменено) A.sharepoint.com DNS-имя внутреннего домена (Windows) - corp.B.com. (B - это не то же самое, что A в домене SharePoint.com, это проблема?) Домен (Интернет), используемый для Office 365, - B.com. Был создан суффикс UPN, который используется в учетных записях corp.B.com, чтобы разрешить вход как user@B.com.
Решение ADFS работает нормально (перейдите в SharePoint Online или Office 365, получите запрос на ввод учетных данных, введите UPN, получите перенаправление в ADFS и автоматический вход в систему).
Я пытаюсь использовать автоматическое ускорение SharePoint, чтобы обойти это приглашение входа в систему, однако после включения ускорения SharePoint на A-admin.sharepoint.com, как было предложено, и включения его для домена B.com, ничего не изменилось; все тот же запрос на вход в систему и без автоматического ускорения.
Я не знаю, как это отладить или где искать дальше.
Изменить: умные ссылки не вариант, я ищу, чтобы это работало чисто, а не для решения ADFS 2, а для чего-то совместимого и поддерживаемого.
Проблема в том, что домен, который требовался для SignInAccelerationDomain, был не доменом, используемым в качестве UPN для Office 365, а полным доменным именем домена Windows. Поэтому в моем примере мне пришлось включить ускорение для "corp.B.com", а не для "B.com".
Вы использовали командлет Set-SPOTenant?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com”
Set-SPO Tenant -EnableGuestSignInAcceleration $true
В вашей AD также должен быть только один провайдер идентификации. В SharePoint Online должен быть конкретный сайт, на который нужно ориентироваться при ускорении. В организации может быть несколько доменов, если есть одна конечная точка AD FS.
Для получения дополнительной информации: