Single sign on 使用ADFS Azure AD解决方案单次登录Office 365…是否可以只请求一次creds?
我正在为一家教育机构做一个项目,目前我们有live@edu使用SSO Toolkit 4.5进行设置。我们有一个门户(自行开发),我们的用户可以使用他们的广告凭据(仅限本地广告)登录,然后我们将证书连接起来传递给live@edu因此,当他们查看MS邮件时,不会再次提示他们登录凭据 MS将在年底停止支持此方法,因此我们现在正在升级我们的环境,以便与Office 365教育配合使用。因此,我们已经使用Azure广告设置和安装了ADF,但我正在努力建立一个流程,在这个流程中,我们的用户仍然只需要在我们的门户(面向外部)上输入一次登录凭据,然后向他们提供一个令牌,该令牌将在他们访问Office 365时保持不变。现在它的工作原理如下:用户进入portal.microsoftonline.com并输入他们的电子邮件地址。当他们离开该字段时,MS检查并找到我们的域,然后将用户重定向回我们的ADFS解决方案的登录页面。此时,用户需要再次登录(如果他们尚未登录)或进入MS服务 归根结底,他们没有提供“单一”登录解决方案,而是添加了更多我们的用户需要提供其凭据的位置(或者只是用户名(电子邮件地址)) 我想知道是否有一种类似于SSO Toolkit 4.5的解决方案可以提供给我们的用户,我们可以在门户上只验证用户一次,然后让他们访问O365服务 我根本不是一个基础设施方面的人,所以我可能在上面提供了一些关于我们如何设置的错误信息。从我们当前的实现中,我知道我们需要使用“WS-Federation” 我想知道SAML方法是否能解决我上面描述的问题,让我们在门户页面上挑战一次凭据 如有任何意见或建议,将不胜感激Single sign on 使用ADFS Azure AD解决方案单次登录Office 365…是否可以只请求一次creds?,single-sign-on,office365,adfs2.0,azure-active-directory,Single Sign On,Office365,Adfs2.0,Azure Active Directory,我正在为一家教育机构做一个项目,目前我们有live@edu使用SSO Toolkit 4.5进行设置。我们有一个门户(自行开发),我们的用户可以使用他们的广告凭据(仅限本地广告)登录,然后我们将证书连接起来传递给live@edu因此,当他们查看MS邮件时,不会再次提示他们登录凭据 MS将在年底停止支持此方法,因此我们现在正在升级我们的环境,以便与Office 365教育配合使用。因此,我们已经使用Azure广告设置和安装了ADF,但我正在努力建立一个流程,在这个流程中,我们的用户仍然只需要在我们
TIA这确实是可能的。了解AzureAD访问面板() 1) 用户将导航到{your_school_domain_name.edu}2)他们将直接重定向到您的ADFS服务器进行登录3)登录后,他们将看到分配给他们的应用程序列表(包括O365应用程序)4)单击OWA/SharePoint图标并导航到该应用程序,而无需再次登录 如果您很快想要测试1)和2)打开一个in-private/cognito浏览器并导航到-您将不会看到O365或Azure广告签名页面-相反,您将直接进入MSIT ADFS签名页面 希望这有帮助