Office 365 SSO внешний DNS перенаправление
У меня ADFS и офис 365 полностью настроены и настроены для единого входа с использованием сервера ADFS и прокси-сервера ADFS.
Для внутренних пользователей IIS настроен на сервере adfs для перенаправления companynamemail.com на http://Outlook.com/owa/companyname.com чтобы пользователи вместо того, чтобы переходить на portal.microsoftonline.com, набирали их имя пользователя, нажмите на ссылку, а затем войдите в систему, они просто перейти на companynamemail.com, и он выполняет SSO
Я пытаюсь найти способ для внешних пользователей иметь подобный опыт, я знаю, что им придется войти в систему, потому что они не аутентифицированы через домен, но я хочу, чтобы их портал был companynamemail.com. Я попытался использовать прокси-сервер adfs для перенаправления http, но он пересылается, не позволяя им войти, и выдает ошибку.
Я думаю о записи перенаправления на веб-сайт по умолчанию, но мне интересно, могу ли я сделать это с помощью записи перенаправления или /cname.
1 ответ
Это довольно просто...
Если ваш общедоступный DNS-хост обеспечивает переадресацию, вы можете просто создать базовую запись A и отправить ее на portal.microsoftonline.com,
Если у вас нет такой возможности, просто установите простой новый веб-сайт на общедоступных веб-серверах или даже прокси-серверах, на которых размещено это доменное имя. После этого вы можете настроить модуль перезаписи IIS для перенаправления запросов на портал Microsoft, и он должен делать то, что вы хотите.
Мы также сделали это, чтобы предоставить "настраиваемый" URL-адрес для пользователей, не говоря уже о том, что на ноутбуках можно было хранить URL-адрес, и он будет работать как внутри, так и снаружи, только с разными механизмами аутентификации.
Образец переписать:
https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=<YOUR FEDERATION SERVER>&wreply=https:%2f%2foutlook.com%2fowa%2foffice365.com%2f?exsvurl=1&ll-cc=en-US
