Autenticação de aplicativos locais do Office com o Office 365

2

Como os aplicativos locais do Microsoft Office (Word, Excel, etc.) são autenticados com o Office 365? Se eu abro, digamos, Excel ou Word, meu nome e endereço de e-mail aparecem automaticamente no canto superior direito e eu crio documentos locais / na nuvem desde o início. No entanto, se eu abrir o Outlook ou o Lync, preciso autenticar. Alguém sabe o que está acontecendo aqui?

Como plano de fundo: configurei uma conta do Office 365 para experimentar a funcionalidade e saber o que ela faz. Até agora, configurei meu domínio do Windows, configurei um grupo de usuários, configurei o DirSync, configurei a sincronização de senhas, configurei os Serviços de Federação e tudo funcionou muito bem. Eu faço logon no meu computador de domínio, abro o navegador, bato http://login.microsoftonline.com/ , insiro no meu usuário federado, ele me redireciona para o servidor ADFS e eu estou dentro. Dias felizes - sem senhas.

No entanto, não tenho certeza de onde estou com os aplicativos locais. Gostaria, sempre que possível, de autenticar usando o ADFS e evitar inserir nome de usuário / senhas. Alguém poderia elaborar quais são minhas opções?

    
por Federer 14.01.2015 / 16:23

2 respostas

1

Não há nenhuma opção para usar o SSO para o Outlook, porque o Exchange Online espera que você use a autenticação básica. Suspeito que o Office365 (2013) também não usa o SSO verdadeiro, apenas um login federado. Quando você usa o escritório pela primeira vez, ele pede suas credenciais e as lembra para você. Você pode verificar isso no Gerenciador de Credenciais do Windows. Você pode fazer o mesmo com o Outlook.

Se você configurou o AD FS, ele é sempre usado para contas federadas, é apenas uma questão de saber se suas credenciais são automaticamente passadas para o seu servidor ADFS. Parece que apenas os aplicativos baseados na Web oferecem suporte a um único logon único e, mesmo assim, é necessário usar links inteligentes para que ele saiba exatamente com quem você deseja interagir com o aplicativo.

    
por 22.01.2015 / 22:52
0

Existe uma atualização para este problema. O Skype for Business e o Exchange Online agora podem ser habilitados para o OAuth 2.0. Isso precisa ser feito no nível de serviço. Isso permite que o pacote do Office use "Autenticação moderna", como o restante dos serviços, incluindo Autenticação de vários fatores por meio do Azure AD.

Exchange Online:

Conecte-se ao Exchange Online e execute os seguintes cmdlets:

Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

Get-OrganizationConfig | ft name, *OAuth*

Skype for Business Online

Set-CsOAuthConfiguration -ClientAdalAuthOverride:$True

Get-CSOauthConfiguration

Conteúdo de: link

    
por 20.10.2016 / 21:30