Active-Directory

Sharepoint Online 自動加速不起作用

  • July 5, 2016

我正在嘗試為使用 Office 365 聯機 SharePoint 的客戶制定 SSO 解決方案。

我有以下測試環境:

  • 域伺服器(+ 證書服務)
  • ADFS 伺服器
  • ADFS 代理伺服器(未加入域)
  • 測試伺服器(已安裝IE+Firefox+Chrome)
  • 範例應用程序的 Web 伺服器

ADFS 伺服器與 Office 365 聯合。

SharePoint 線上網站是(名稱已更改)A.sharepoint.com 內部域 (Windows) 的 DNS 名稱是 corp.B.com。(B 與 SharePoint.com 域中的 A 不同,這是一個問題嗎?)用於 Office 365 的域(網際網路)是 B.com。UPN 後綴已創建並用於 corp.B.com 的帳戶,以允許以 user@B.com 身份登錄。

ADFS 解決方案執行良好(轉到 SharePoint Online 或 Office 365,提示輸入憑據,鍵入 UPN,重定向到 ADFS 並自動登錄)。

我想要做的是使用 SharePoint 自動加速來繞過該登錄提示,但是在按照建議在 A-admin.sharepoint.com 上啟用 SharePoint 加速並為域 B.com 啟用它之後,沒有任何改變;仍然是相同的登錄提示並且沒有自動加速。

我不知道如何調試這個或在哪裡進一步查看。

編輯:智能連結不是一個選項,我正在考慮讓它乾淨地工作,而不是為了 ADFS 2 解決方案,而是為了向前兼容和支持的東西。

問題是 SignInAccelerationDomain 所需的域不是用作 Office 365 的 UPN 的域,而是 Windows 域的完整域名。所以我必須在我的例子中為“corp.B.com”而不是“B.com”啟用加速。

您是否使用了 Set-SPOTenant 命令行開關?

Set-SPOTenant -SignInAcceletationDomain “mydomain.com”

Set-SPO Tenant -EnableGuestSignInAcceleration $true

您的 AD 中還必須只有一個身份提供者。在加速時,SharePoint Online 必須有一個特定的網站作為目標。只要有一個 AD FS 終結點,組織就可以擁有多個域。

欲了解更多資訊:

https://support.office.com/en-us/article/enable-auto-acceleration-for-your-sharepoint-online-tenancy-74985ebf-39e1-4c59-a74a-dcdfd678ef83

引用自:https://serverfault.com/questions/786987