我正在尝试为我在Office 365上使用SharePoint的客户制定SSO解决scheme。
我有以下testing环境:
ADFS服务器与Office 365联合。
SharePoint在线网站(名称已更改)A.sharepoint.com内部域(Windows)的DNS名称是corp.B.com。 (B与SharePoint.com域中的A不同,这是个问题吗?)用于Office 365的域(Internet)是B.com。 UPN后缀已创build,并在corp.B.com的帐户上使用,以允许以[email protected]login。
ADFS解决scheme工作得很好(转到SharePoint Online或Office 365,获取提示input凭据,键入UPN,redirect到ADFS并自动login)。
我想要做的就是使用SharePoint自动加速来绕过login提示,但是在A-admin.sharepoint.com上启用SharePoint加速并为域B.com启用后,没有任何更改; 仍然是相同的login提示,没有自动加速。
我很无知,如何debugging或进一步寻找。
编辑:智能链接不是一个选项,我正在考虑让这个工作干净,而不是一个ADFS 2解决scheme,但为了向前兼容和支持的东西。
问题是,SignInAccelerationDomain所需的域不是用作Office 365的UPN的域,而是Windows域的完整域名。 所以我不得不在我的例子中加速“corp.B.com”,而不是“B.com”。
你使用Set-SPOTenant命令行程序吗?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com” Set-SPO Tenant -EnableGuestSignInAcceleration $true AD中必须只有一个身份提供者。 加速时,SharePoint Online必须具有特定的站点才能定位。 只要有一个AD FS端点,组织就可以有多个域。
欲了解更多信息: