Sharepoint Online 自動加速不起作用
我正在嘗試為使用 Office 365 聯機 SharePoint 的客戶制定 SSO 解決方案。
我有以下測試環境:
- 域伺服器(+ 證書服務)
- ADFS 伺服器
- ADFS 代理伺服器(未加入域)
- 測試伺服器(已安裝IE+Firefox+Chrome)
- 範例應用程序的 Web 伺服器
ADFS 伺服器與 Office 365 聯合。
SharePoint 線上網站是(名稱已更改)A.sharepoint.com 內部域 (Windows) 的 DNS 名稱是 corp.B.com。(B 與 SharePoint.com 域中的 A 不同,這是一個問題嗎?)用於 Office 365 的域(網際網路)是 B.com。UPN 後綴已創建並用於 corp.B.com 的帳戶,以允許以 user@B.com 身份登錄。
ADFS 解決方案執行良好(轉到 SharePoint Online 或 Office 365,提示輸入憑據,鍵入 UPN,重定向到 ADFS 並自動登錄)。
我想要做的是使用 SharePoint 自動加速來繞過該登錄提示,但是在按照建議在 A-admin.sharepoint.com 上啟用 SharePoint 加速並為域 B.com 啟用它之後,沒有任何改變;仍然是相同的登錄提示並且沒有自動加速。
我不知道如何調試這個或在哪裡進一步查看。
編輯:智能連結不是一個選項,我正在考慮讓它乾淨地工作,而不是為了 ADFS 2 解決方案,而是為了向前兼容和支持的東西。
問題是 SignInAccelerationDomain 所需的域不是用作 Office 365 的 UPN 的域,而是 Windows 域的完整域名。所以我必須在我的例子中為“corp.B.com”而不是“B.com”啟用加速。
您是否使用了 Set-SPOTenant 命令行開關?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com” Set-SPO Tenant -EnableGuestSignInAcceleration $true您的 AD 中還必須只有一個身份提供者。在加速時,SharePoint Online 必須有一個特定的網站作為目標。只要有一個 AD FS 終結點,組織就可以擁有多個域。
欲了解更多資訊: