使用ADFS Azure AD解決方案單點登錄到Office 365…可能只要求一次信用嗎？

Question

我正在為一個教育機構設計一個項目，目前我們使用SSO Toolkit 4.5設置了live @ edu。 我們有一個門戶網站（自家種植），我們的用戶使用他們的AD憑據登錄（僅本地AD），然后我們將證書連線以傳遞給live @ edu，因此在他們查看時不再提示他們輸入登錄憑據他們的MS郵件。

MS將於今年年底停止對這種方法的支持，因此我們現在正在升級環境以與Office 365教育一起使用。 因此，我們已經使用Azure AD設置了ADFS，但是我正在努力制定一個流程，使我們的用戶仍然只需要在我們的門戶（外部）上輸入一次登錄憑據，然后為他們提供令牌，該令牌將一直保留到Office 365的旅程中。現在，它的工作方式如下：用戶轉到portal.microsoftonline.com並輸入其電子郵件地址。 當他們跳出該字段時，MS會檢查並找到我們的域，以便將用戶重定向回ADFS解決方案的登錄頁面。 此時，要求用戶再次登錄（如果尚未登錄），否則將被帶到MS產品。

最重要的是，他們沒有添加“單個”登錄解決方案，而是添加了更多用戶需要提供其憑據（或僅提供用戶名（電子郵件地址））的位置。

我想知道是否有可以像SSO Toolkit 4.5那樣向用戶提供解決方案的解決方案，我們只能在門戶上對用戶進行一次身份驗證，然后向他們提供O365服務的訪問權限？

我根本不是基礎設施人員，因此我可能在上面提供了一些有關如何設置內容的錯誤信息。 我從當前的實現中知道，我們需要使用“ WS-Federation”。

我想知道SAML方法是否可以解決上述問題，讓我們僅在門戶頁面上挑戰一次憑據。

任何想法或建議，將不勝感激。

TIA

Answer 1

確實有可能。 閱讀有關AzureAD訪問面板的信息（ http://blogs.technet.com/b/ad/archive/2014/10/30/customize-your-app-sso-experience-with-azure-ad.aspx ）

1）用戶將導航到https://myapps.microsoft.com/ {your_school_domain_name.edu} 2）他們將直接重定向到您的ADFS服務器以進行登錄3）登錄后，他們將看到分配給他們的應用程序列表（包括O365應用程序）4）單擊OWA / SharePoint圖標並導航到該應用程序，而無需再次登錄。

如果您想快速測試1）和2），請打開一個私有/認知瀏覽器並導航至https://myapps.microsoft.com/microsoft.com-您將不會看到O365或Azure AD簽名頁-而是將直接轉到MSIT ADFS登錄頁面。

希望這可以幫助。