我使用 ADFS 服务器和 ADFS 代理为 SSO 完全设置和配置了 ADFS 和 office 365。
对于内部用户,我在 adfs 服务器上配置了 IIS,将 companynamemail.com 重定向到http://Outlook.com/owa/companyname.com,这样用户就不必通过 portal.microsoftonline.com,键入他们的用户名,单击链接,然后登录,他们只需转到 companynamemail.com,并执行 SSO
我正在尝试为外部用户找到一种具有类似体验的方法,我知道他们必须登录,因为他们没有通过域进行身份验证,但我希望他们的门户网站是 companynamemail.com。我尝试使用 adfs 代理进行 http 重定向,但它在不允许他们登录的情况下转发并给出错误。
我正在考虑将重定向写入默认网站,但我想知道是否可以使用重定向或 a/cname 记录来完成。
这很简单...
如果您的公共 DNS 主机提供转发,您可以简单地创建基本 A 记录并将其转发到
portal.microsoftonline.com.如果您没有这种能力,只需在面向公众的 Web 服务器或托管该域名的代理服务器上设置一个简单的新网站。完成后,您可以设置 IIS 重写模块以将请求重定向到 Microsoft 门户,它应该可以执行您想要的操作。
我们这样做也是为了提供一个“定制”的 URL 供用户访问,更不用说任何笔记本电脑都可以存储该 URL 并且它可以在内部和外部工作,只是使用不同的身份验证机制。
示例重写: