SSO do Office 365 apresentando duas caixas de conexão ao usar Proxies do ADFS

1

Eu tenho a seguinte configuração: usamos um balanceador de carga externo de terceiros para encaminhar o tráfego para um dos nossos dois proxies do ADFS (na DMZ) que, por sua vez, encaminham para um dos dois servidores do ADFS. Internamente, o SSO funciona se apontarmos diretamente para os servidores do ADFS, mas obtemos uma caixa de conexão secundária ao apontar para o balanceador de carga ou para os proxies do ADFS. Fazer login funcionará, mas estamos batendo com a cabeça contra a parede tentando descobrir por que estamos nos deparando com isso.

Certs tudo parece estar bem. Estou sem ideias sobre o que precisamos olhar. Alguma sugestão? Agradecemos antecipadamente.

Os proxies do ADFS e do ADFS são todos do Windows Server 2012 R2, totalmente corrigidos.

    
por Michael Kennedy 07.05.2015 / 16:18

1 resposta

2

A melhor maneira de contornar isso é usar links inteligentes para detecção automática de território. É provável que você esteja direcionando usuários para o portal O365 que faz detecção de território através da caixa de nome de usuário (você provavelmente não precisa digitar nada na caixa de senha apenas [email protected] no nome de usuário e o encaminhará para o seu login sso / adfs página [wap] na mudança de foco para a caixa de senha)

Se você criar um link inteligente e um host que você encontrará internamente, você receberá uma autorização WIA imediata e externamente para o wap.

Ótimo artigo AQUI , apesar de dizer O ADFS 2.0 ainda conta com o 3.0 e ele passa pelo material de reescrita do URL para tornar o seu link do O365 bonito novamente também.

    
por 09.06.2015 / 03:58