Office 365 SSO 外部 DNS 重定向

我使用 ADFS 伺服器和 ADFS 代理為 SSO 完全設置和配置了 ADFS 和 office 365。

對於內部使用者，我在 adfs 伺服器上配置了 IIS，將 companynamemail.com 重定向到http://Outlook.com/owa/companyname.com，這樣使用者就不必通過 portal.microsoftonline.com，而是輸入他們的使用者名，點擊連結，然後登錄，他們只需轉到 companynamemail.com，它就會執行 SSO

我正在嘗試為外部使用者找到一種具有類似體驗的方法，我知道他們必須登錄，因為他們沒有通過域進行身份驗證，但我希望他們的門戶是 companynamemail.com。我嘗試使用 adfs 代理進行 http 重定向，但它在不允許他們登錄的情況下轉發並給出錯誤。

我正在考慮將重定向寫入預設網站，但我想知道是否可以使用重定向或 a/cname 記錄來實現。

這很簡單…

如果您的公共 DNS 主機提供轉發，您可以簡單地創建基本 A 記錄並將其轉發到portal.microsoftonline.com.

如果您沒有此功能，只需在面向公眾的 Web 伺服器甚至託管該域名的代理伺服器上設置一個簡單的新網站。一旦你有了它，你可以設置 IIS 重寫模組將請求重定向到 Microsoft 門戶，它應該做你想做的事。

我們這樣做也是為了提供一個“定制的”URL 供使用者訪問，更不用說任何筆記型電腦都可以儲存該 URL，並且它可以在內部和外部工作，只是使用不同的身份驗證機制。

樣本重寫：

https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=<YOUR FEDERATION SERVER>&wreply=https:%2f%2foutlook.com%2fowa%2foffice365.com%2f?exsvurl=1&ll-cc=en-US

引用自：https://serverfault.com/questions/452326