1. घर
  2. सवाल और जवाब
  3. ऑन-प्रिमाइसेस ADFS STS

ऑन-प्रिमाइसेस ADFS STS

2012-03-06 38 views
6

के साथ ASP.NET ऐप और Office365 के बीच एकल साइन इन मैं एक एएसपी.NET वेब ऐप बना रहा हूं जो विंडोज पहचान फाउंडेशन वाले उपयोगकर्ताओं को प्रमाणित करता है।ऑन-प्रिमाइसेस ADFS STS

संगठन का ऑन-प्रिमाइज़ एडीएफएस एसटीएस है। उनके Office365 ऑन-प्रिमाइसेस एसटीएस के साथ माइक्रोसॉफ्ट फेडरेशन गेटवे के माध्यम से प्रमाणित करता है। नया वेब ऐप डब्ल्यूआईएफ के साथ ऑन-प्रिमाइज एसटीएस के खिलाफ प्रमाणित करेगा।

क्या मैं नए ऐप और Office365 पर्यावरण के बीच चुप एकल साइन स्थापित कर सकता हूं? तो उपयोगकर्ता को वेब ऐप में लॉग इन करने के बाद Office365 में लॉग इन नहीं करना होगा और इसके विपरीत।

स्रोत

2012-03-06 Carvellis

+0

आप पोस्ट कोड समाधान कृपया कर सकते हैं, यह वास्तव में मुझे मदद मिलेगी ;-) – jwillmer

उत्तर

5

हां, आप सीधे अपने ASP.NET एप्लिकेशन को Office365 के साथ फ़ेडरेट करके इसे पूरा करने में सक्षम होना चाहिए। जैसा कि आप शायद पहले से ही जानते हैं, आम तौर पर जिस तरह से यह काम करता है, आपके पास Office AD5 को प्रीमियर एडी पर सिंक किया गया है, और आपके पास ऑन-प्री-एडीएफएस सर्वर के साथ एक ट्रस्ट सेट है। जब आप अपने वेब एप्लिकेशन में साइन इन कर रहे हैं तो उपयोगकर्ता को यूपीएन (आमतौर पर ईमेल पता) टाइप करने के लिए Office365 पर रीडायरेक्ट किया जाता है। Office365 का उपयोग यह पता लगाने के लिए करता है कि कौन से ऑन-प्री-एडीएफएस सर्वर आपको रीडायरेक्ट करने के लिए है।

यदि आप डोमेन के भीतर से लॉग ऑन कर रहे हैं, तो आप तुरंत विंडोज एकीकृत लेख के माध्यम से प्रमाणीकृत हो जाते हैं। एडीएफएस आपको सत्र स्थापित करने के लिए Office365 पर वापस भेज देगा, और Office365 आपको एप्लिकेशन में ही लॉग इन करेगा। यदि आप डोमेन के बाहर हैं, तो आपको एक एडीएफएस बाहरी प्रॉक्सी सेट अप की आवश्यकता होगी। वहां, विंडोज़ एकीकृत एथ के बजाय, यह विशेष एडीएफएस प्रॉक्सी उपयोगकर्ता को कॉरपोरेट क्रेडेंशियल्स के लिए संकेत देगा, और उसके बाद Office365 पर पहले जैसा ही रीडायरेक्ट करेगा।

यहाँ एक अच्छा श्वेतपत्र कि और अधिक विस्तार में यह सब बताते है:

http://www.microsoft.com/download/en/details.aspx?id=28971

स्रोत

2012-03-06 22:55:33

+0

मैं निश्चित रूप से है कि एक से आजमाएंगे , हालांकि मैंने सोचा कि एमएफजी/ऑफिस 365 गैर-माइक्रोसॉफ्ट निर्भर पक्षों को स्वीकार नहीं करता है। – Carvellis

+1

ग्रेट, मैं वेब ऐप और Office365 के बीच काम कर रहे चुप एसएसओ प्राप्त करने में कामयाब रहा! यदि पहले ऐप में लॉग इन किया गया है, तो आपको एक [स्मार्ट लिंक] (http://community.office365.com/en-us/w/sso/using-smart-links-or-idp-initiated- प्रमाणीकरण- साथ-ऑफिस -365.aspx? सॉर्ट करें = अधिकांश रेजेंट और पेजइंडेक्स = 1) Office365 में लॉग इन करने के लिए पहले उपयोगकर्ता को चुनने के बिना। – Carvellis

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^