我们希望从一个在数据库中存储用户名和密码的ASP.NET Web应用程序对Office365进行单一登录。我们没有这些用户的Active Directory帐户。
我可以阅读关于SSO到office365的内容是它只允许SSO使用内部部署AD。但是应该围绕这个做一些工作。
任何能给我指示如何实现这一目标的人。
答案 0 :(得分:1)
这是可能的但很困难。我们花了一个月的时间来完成它。
您需要做的是设置自己的ws-federation安全令牌服务。你用WIF开发它。它应该公开确切的元数据并声称ADFS2.0。这是一个棘手的部分,因为这在任何地方都没有记录,需要对ADFS元数据进行一些逆向工程。
当sts准备好并且正常运行时,O365将不会看到你的sts和thr ADFS之间的区别,并且很乐意根据你自己的sts对用户进行身份验证。而且sts可以使用你想要的任何用户后台。
另一个问题是您自动化O365创建用户帐户的方式。这更简单,因为powershell api已有详细记录,允许您模仿DirSync的工作方式,因此您不需要DirSync和AD。
这只是划伤表面,并为艰苦的研究做好准备。任何具体的问题都可以得到解答,但我不希望任何人提供分步教程。至少我们没有找到任何东西,我们自己完成了所有工作。