Estou tentando desenvolver uma solução de SSO para um cliente meu que está usando o SharePoint on-line com o Office 365.
Eu tenho o seguinte ambiente de teste:
O servidor do ADFS é federado com o Office 365.
O site on-line do SharePoint é (nome alterado) A.sharepoint.com O nome DNS (Windows) do domínio interno é corp.B.com. (B não é o mesmo que A no domínio SharePoint.com, isso é um problema?) O domínio (internet) usado para o Office 365 é B.com. Um sufixo UPN foi criado e é usado nas contas de corp.B.com para permitir o login como usuá[email protected].
A solução do ADFS está funcionando bem (vá para o SharePoint Online ou Office 365, solicite credenciais, digite UPN, seja redirecionado para o ADFS e faça logon automático).
O que eu estou tentando fazer é usar a aceleração automática do SharePoint para ignorar esse prompt de login, no entanto, após ativar a aceleração do SharePoint em A-admin.sharepoint.com, conforme sugerido, e ativá-la para o domínio B.com, nada mudou; ainda o mesmo prompt de login e sem aceleração automática.
Não tenho a menor ideia de como depurar isso ou onde procurar mais.
Editar: links inteligentes não são uma opção, estou tentando fazer isso funcionar de forma limpa e não para uma solução do ADFS 2, mas para algo compatível e suportado.
O problema é que o domínio que era necessário para o SignInAccelerationDomain não era o domínio usado como o UPN para o Office 365, mas o nome de domínio completo do domínio do Windows. Então eu tive que habilitar no meu exemplo a aceleração para "corp.B.com" e não para "B.com".
Você usou o comando Set-SPOTenant?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com”
Set-SPO Tenant -EnableGuestSignInAcceleration $true
Também deve haver apenas um provedor de identidade no seu AD. O SharePoint Online deve ter um site específico para segmentar ao acelerar. A organização pode ter vários domínios, desde que haja um único ponto de extremidade do AD FS.
Para mais informações: