SharePoint Online和本地Web应用程序之间是否可以进行单点登录?
例如,一旦我登录到SharePoint Online,如果导航到.Net Web App URL,它将不再要求我登录。
还可以从SharePoint Online中从.Net Web App调用REST终结点,并将其显示在SharePoint Online中。
当前,本地AD正在同步到Azure AD。
是否只是指向.Net Web应用程序以针对Azure AD而非本地AD进行身份验证?
答案 0 :(得分:0)
在SharePoint本地中您正在使用NTLM身份验证权限(向本地AD进行身份验证)?在SharePoint Online中,您可以通过OF365登录到Azure AD,对吗?
如果是这种情况,您应该使用同一身份验证提供程序来拥有SSO。在SharePoint本地中,您不应使用基本身份验证和NTLM,而应使用自定义(基于表单)或SAML(基于令牌)。我尝试了第二种方法,其中我们使用了AD FS(Active Directory联合身份验证服务),它是一个单独的组件,可以安装在其中一台AD服务器上。 ADFS允许您为公司定义自定义登录页面,该页面将向用户验证本地AD。
之后,您可以配置SharePoint本地以使用ADFS(SAML身份验证)进行身份验证,您将需要使用生成的证书在Farm服务器和ADFS之间生成信任关系。请检查link
此外,您将需要配置OF365以使用ADFS身份验证。请检查link
我本人从未对SharePoint Online进行过ADFS身份验证,仅对SharePoint本地进行了一次验证(在公司中,我已经完成了在线部分的此任务),并且需要一些Powershell脚本编写。请检查此link以获得您可以使用的身份验证计划的基本思想。
我知道这个信息不是很多..但是它总是一些开始...我希望它将对您有所帮助:)