Aceleração automática do Sharepoint Online não funciona

1

Estou tentando desenvolver uma solução de SSO para um cliente meu que está usando o SharePoint on-line com o Office 365.

Eu tenho o seguinte ambiente de teste:

  • Servidor de domínio (+ serviços de certificado)
  • Servidor do ADFS
  • Servidor Proxy do ADFS (sem domínio associado)
  • Servidor para teste (IE + Firefox + Chrome instalado)
  • Servidor da Web para o aplicativo de amostra

O servidor do ADFS é federado com o Office 365.

O site on-line do SharePoint é (nome alterado) A.sharepoint.com O nome DNS (Windows) do domínio interno é corp.B.com. (B não é o mesmo que A no domínio SharePoint.com, isso é um problema?) O domínio (internet) usado para o Office 365 é B.com. Um sufixo UPN foi criado e é usado nas contas de corp.B.com para permitir o login como usuá[email protected].

A solução do ADFS está funcionando bem (vá para o SharePoint Online ou Office 365, solicite credenciais, digite UPN, seja redirecionado para o ADFS e faça logon automático).

O que eu estou tentando fazer é usar a aceleração automática do SharePoint para ignorar esse prompt de login, no entanto, após ativar a aceleração do SharePoint em A-admin.sharepoint.com, conforme sugerido, e ativá-la para o domínio B.com, nada mudou; ainda o mesmo prompt de login e sem aceleração automática.

Não tenho a menor ideia de como depurar isso ou onde procurar mais.

Editar: links inteligentes não são uma opção, estou tentando fazer isso funcionar de forma limpa e não para uma solução do ADFS 2, mas para algo compatível e suportado.

    
por Ronan Thibaudau 29.06.2016 / 20:52

2 respostas

2

O problema é que o domínio que era necessário para o SignInAccelerationDomain não era o domínio usado como o UPN para o Office 365, mas o nome de domínio completo do domínio do Windows. Então eu tive que habilitar no meu exemplo a aceleração para "corp.B.com" e não para "B.com".

    
por 05.07.2016 / 19:33
1

Você usou o comando Set-SPOTenant?

Set-SPOTenant -SignInAcceletationDomain “mydomain.com”

Set-SPO Tenant -EnableGuestSignInAcceleration $true

Também deve haver apenas um provedor de identidade no seu AD. O SharePoint Online deve ter um site específico para segmentar ao acelerar. A organização pode ter vários domínios, desde que haja um único ponto de extremidade do AD FS.

Para mais informações:

link

    
por 05.07.2016 / 19:25