Office 365 SSO внешнее перенаправление DNS
У меня ADFS и Office 365 полностью настроены и настроены для единого входа с использованием сервера ADFS и прокси ADFS.
Для внутренних пользователей я настроил IIS на сервере adfs для перенаправления companynamemail.com на http://Outlook.com/owa/companyname.com чтобы пользователи, вместо того, чтобы проходить через портал.
Я пытаюсь найти способ для внешних пользователей иметь аналогичные возможности, я знаю, что им придется войти в систему, потому что они не аутентифицированы через домен, но я хочу, чтобы их портал был companynamemail.com. Я попытался использовать прокси-сервер adfs для перенаправления http, но он пересылает, не позволяя им войти в систему, и выдает ошибку.
Я думаю о том, чтобы записать перенаправление на веб-сайт по умолчанию, но мне интересно, могу ли я сделать это с помощью перенаправления или записи / cname.
Это довольно просто ...
Если ваш общедоступный DNS-хост обеспечивает пересылку, вы можете просто создать базовую запись A и отправить ее на portal.microsoftonline.com.
Если у вас нет такой возможности, просто настройте простой новый веб-сайт на своих общедоступных веб-серверах или даже на прокси-серверах, на которых размещено это доменное имя. После этого вы можете настроить модуль перезаписи IIS для перенаправления запросов на портал Microsoft, и он должен делать то, что вы хотите.
Мы также сделали это, чтобы предоставить пользователям «настраиваемый» URL-адрес для доступа, не говоря уже о том, что на портативных компьютерах этот URL-адрес может храниться, и он будет работать как внутри, так и снаружи, только с различными механизмами аутентификации.
Пример перезаписи:
https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=<YOUR FEDERATION SERVER>&wreply=https:%2f%2foutlook.com%2fowa%2foffice365.com%2f?exsvurl=1&ll-cc=en-US
