我们希望从将用户名和密码存储在数据库中的 ASP.NET Web 应用程序对 Office365 进行单点登录。我们没有这些用户的 Active Directory 帐户。
我可以了解到关于 office365 的 SSO 的信息是,它只允许使用本地 AD 进行 SSO。但是应该有一些解决方法。
任何人都可以给我一个关于如何实现这一点的指针。
我们希望从将用户名和密码存储在数据库中的 ASP.NET Web 应用程序对 Office365 进行单点登录。我们没有这些用户的 Active Directory 帐户。
我可以了解到关于 office365 的 SSO 的信息是,它只允许使用本地 AD 进行 SSO。但是应该有一些解决方法。
任何人都可以给我一个关于如何实现这一点的指针。
这是可能的,但很困难。我们花了大约一个月的时间来完成它。
您需要做的是设置您自己的 ws-federation 安全令牌服务。您使用 WIF 开发它。它应该公开确切的元数据并声称 ADFS2.0 确实如此。这是棘手的部分之一,因为这在任何地方都没有记录,并且需要对 ADFS 元数据进行一些逆向工程。
当 sts 准备就绪并可以正常工作时,O365 将不会看到您的 sts 和 thr ADFS 之间的差异,并且会很高兴地根据您自己的 sts 对用户进行身份验证。sts 可以使用您想要的任何用户后备库。
另一个问题是您自动化 O365 以创建用户帐户的方式。这更简单,因为 powershell api 有很好的文档记录,并且允许您模仿 DirSync 的工作方式,这样您就不需要 DirSync 和 AD。
这只触及表面,并为艰难的研究做好准备。可以回答任何具体问题,但我不希望任何人提供分步教程。至少我们什么都没找到,都是我们自己做的。