Estou tentando desenvolver uma solução de SSO para um cliente meu que está usando o SharePoint on-line com o Office 365.
Eu tenho o seguinte ambiente de teste:
- Servidor de domínio (+ serviços de certificado)
- Servidor do ADFS
- Servidor Proxy do ADFS (sem domínio associado)
- Servidor para teste (IE + Firefox + Chrome instalado)
- Servidor da Web para o aplicativo de amostra
O servidor do ADFS é federado com o Office 365.
O site on-line do SharePoint é (nome alterado) A.sharepoint.com
O nome DNS (Windows) do domínio interno é corp.B.com. (B não é o mesmo que A no domínio SharePoint.com, isso é um problema?)
O domínio (internet) usado para o Office 365 é B.com.
Um sufixo UPN foi criado e é usado nas contas de corp.B.com para permitir o login como usuá[email protected].
A solução do ADFS está funcionando bem (vá para o SharePoint Online ou Office 365, solicite credenciais, digite UPN, seja redirecionado para o ADFS e faça logon automático).
O que eu estou tentando fazer é usar a aceleração automática do SharePoint para ignorar esse prompt de login, no entanto, após ativar a aceleração do SharePoint em A-admin.sharepoint.com, conforme sugerido, e ativá-la para o domínio B.com, nada mudou; ainda o mesmo prompt de login e sem aceleração automática.
Não tenho a menor ideia de como depurar isso ou onde procurar mais.
Editar: links inteligentes não são uma opção, estou tentando fazer isso funcionar de forma limpa e não para uma solução do ADFS 2, mas para algo compatível e suportado.