案例:客户要求SSO从外部访问其内部SharePoint应用程序(他们稍后会添加Exchange),他们不关心设备是否在域上并且他们希望体验是无缝的,所以任何人都有无论用户使用何种设备,都可以使用有效的用户名和密码来访问应用程序。
我已经按照WSO2网站上的教程使用WSO2 Identity Server 5.3(被动式STS)作为SharePoint 2016的身份提供程序,经过一些修改后,它起作用了。
然后我在sharepoint中添加了另一个应用程序,将其添加为WSO2 Identity serverand中的第二个服务提供者,将第二个域添加到sharepoint可信提供者。
现在2个应用程序只有在浏览器中启动新会话或清除cookie时才有效,在查看之后,当我在另一个选项卡中打开第二个应用程序时,它会获取我打开的第一个应用程序的URI而不是由于第二个服务提供程序中的领域设置与SharePoint中的应用程序领域不匹配,因此它失败了。
所以这是我的问题:
1-我是否正确使用WSO2进行SSO(因此教程标题具有误导性),并且是被动STS联合,简单地说,是联合而不是在WSO2 Identity Server中进行SSO的方式?如果没有,你能告诉我究竟需要做些什么来解决我的问题吗?
2-如果以上是错误的方法是使用SAML Web SSO配置正确的答案?如果是这样,我应该用于sharepoint应用程序的领域是什么,在这种情况下是否需要被动STS?