Đăng nhập một lần giữa ứng dụng ASP.NET và Office365 với ADFS tại STS

Question

Tôi đang xây dựng một ứng dụng web ASP.NET xác thực người dùng bằng Windows Identity Foundation.

Tổ chức có ADS STS tại chỗ. Office365 của họ xác thực thông qua Microsoft Federation Gateway với STS tại chỗ. Ứng dụng web mới cũng sẽ xác thực với STS tại chỗ với WIF.

Tôi có thể thiết lập dấu hiệu đơn im lặng giữa ứng dụng mới và môi trường Office365 không? Vì vậy, người dùng sẽ không phải đăng nhập vào Office365 sau khi đăng nhập vào ứng dụng web và ngược lại.

Answer 1

Có, bạn sẽ có thể thực hiện việc này bằng cách liên kết trực tiếp ứng dụng ASP.NET của bạn với Office365. Như bạn có thể đã biết, thông thường cách thức hoạt động này là bạn có Office365 được đồng bộ hóa vào trên AD, và bạn có một sự tin tưởng được thiết lập với máy chủ ADFS trên đầu. Khi bạn đăng nhập vào ứng dụng web của mình, người dùng sẽ được chuyển hướng đến Office365 để nhập vào UPN của họ (thường là địa chỉ email). Office365 sử dụng điều đó để tìm ra máy chủ ADFS nào để chuyển hướng bạn đến.

Nếu bạn đang đăng nhập từ bên trong miền, bạn sẽ được xác thực ngay thông qua xác thực tích hợp cửa sổ. ADFS sẽ chuyển hướng bạn trở lại Office365 để thiết lập một phiên, và Office365 sẽ đăng nhập bạn vào chính ứng dụng đó. Nếu bạn ở bên ngoài miền, bạn cần thiết lập proxy bên ngoài ADFS. Ở đó, thay vì các cửa sổ tích hợp auth, proxy ADFS đặc biệt này sẽ nhắc người dùng cho các thông tin đăng nhập của công ty, và sau đó chuyển hướng trở lại Office365 theo cách tương tự như trước đây.

Dưới đây là một sách trắng đẹp mà giải thích tất cả những điều này một cách chi tiết hơn:

http://www.microsoft.com/download/en/details.aspx?id=28971