Как локальные приложения Microsoft Office (Word, Excel и т. Д.) Проходят проверку подлинности в Office 365? Если я открываю, скажем, Excel или Word, мое имя и адрес электронной почты автоматически отображаются в правом верхнем углу, и я создаю локальные / облачные документы с самого начала. Однако, если я открываю Outlook или Lync, мне нужно пройти аутентификацию. Кто-нибудь знает, что здесь происходит?
Для справки: я настроил пробную учетную запись Office 365, чтобы поиграть с функциональностью и узнать, что она делает. Пока что я настроил свой домен Windows, настроил группу пользователей, настроил DirSync, настроил синхронизацию паролей, настроил службы федерации, и все работает отлично. Я вхожу на компьютер с доменом, открываю браузер, нажимаю http://login.microsoftonline.com/, введите моего федеративного пользователя, он перенаправляет меня на сервер ADFS, и я нахожусь. Счастливые дни - без паролей.
Однако я не уверен, где я нахожусь с местными приложениями. По возможности я хотел бы аутентифицироваться с помощью ADFS и избегать ввода имени пользователя / пароля. Может ли кто-нибудь уточнить, какие у меня есть варианты?
Нет возможности использовать единый вход для Outlook, потому что Exchange Online ожидает, что вы будете использовать обычную проверку подлинности. Я подозреваю, что Office365 (2013) также не использует настоящий SSO, а только федеративный вход. Когда вы впервые пользуетесь офисом, он запрашивает ваши учетные данные и запоминает их за вас. Вы можете проверить это в диспетчере учетных данных Windows. Вы можете сделать то же самое с Outlook.
Если вы настроили ADFS, он всегда используется для федеративных учетных записей, это просто вопрос, будут ли ваши учетные данные автоматически переданы на ваш сервер ADFS. Кажется, что только веб-приложения поддерживают истинный единый вход, и даже в этом случае вам нужно использовать умные ссылки чтобы он точно знал, от кого вы хотите взаимодействовать с приложением.
Есть обновление по этой проблеме. Skype для бизнеса и Exchange Online теперь можно включить для OAuth 2.0. Это нужно делать на сервисном уровне. Это позволяет пакету Office использовать «современную проверку подлинности», как и остальные службы, включая многофакторную проверку подлинности через Azure AD.
Подключитесь к Exchange Online и выполните следующие командлеты:
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
Get-OrganizationConfig | ft name, *OAuth*
Set-CsOAuthConfiguration -ClientAdalAuthOverride:$True
Get-CSOauthConfiguration
Контент из: https://technet.microsoft.com/en-us/library/mt710548.aspx