Domain-Name-System

Office 365 SSO 外部 DNS 重定向

  • November 26, 2012

我使用 ADFS 伺服器和 ADFS 代理為 SSO 完全設置和配置了 ADFS 和 office 365。

對於內部使用者,我在 adfs 伺服器上配置了 IIS,將 companynamemail.com 重定向到http://Outlook.com/owa/companyname.com,這樣使用者就不必通過 portal.microsoftonline.com,而是輸入他們的使用者名,點擊連結,然後登錄,他們只需轉到 companynamemail.com,它就會執行 SSO

我正在嘗試為外部使用者找到一種具有類似體驗的方法,我知道他們必須登錄,因為他們沒有通過域進行身份驗證,但我希望他們的門戶是 companynamemail.com。我嘗試使用 adfs 代理進行 http 重定向,但它在不允許他們登錄的情況下轉發並給出錯誤。

我正在考慮將重定向寫入預設網站,但我想知道是否可以使用重定向或 a/cname 記錄來實現。

這很簡單…

如果您的公共 DNS 主機提供轉發,您可以簡單地創建基本 A 記錄並將其轉發到portal.microsoftonline.com.

如果您沒有此功能,只需在面向公眾的 Web 伺服器甚至託管該域名的代理伺服器上設置一個簡單的新網站。一旦你有了它,你可以設置 IIS 重寫模組將請求重定向到 Microsoft 門戶,它應該做你想做的事。

我們這樣做也是為了提供一個“定制的”URL 供使用者訪問,更不用說任何筆記型電腦都可以儲存該 URL,並且它可以在內部和外部工作,只是使用不同的身份驗證機制。

樣本重寫:

https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=<YOUR FEDERATION SERVER>&wreply=https:%2f%2foutlook.com%2fowa%2foffice365.com%2f?exsvurl=1&ll-cc=en-US

在此處輸入圖像描述

引用自:https://serverfault.com/questions/452326