Sharepointオンライン自動アクセラレーションが機能しない
私は、Office365でSharePointをオンラインで使用している私の顧客のためにSSOソリューションを作成しようとしています。
次のテスト環境があります。
- ドメインサーバー(+証明書サービス)
- ADFSサーバー
- ADFSプロキシサーバー(ドメインに参加していません)
- テスト用サーバー(IE + Firefox + Chromeがインストールされています)
- サンプルアプリケーション用のWebサーバー
ADFSサーバーはOffice365と統合されています。
SharePointオンラインWebサイトは(名前が変更されました)A.sharepoint.com内部ドメインの(Windows)DNS名はcorp.B.comです。 (BはSharePoint.comドメインのAと同じではありません。これは問題ですか?)Office 365に使用されるドメイン(インターネット)はB.comです。 UPNサフィックスが作成され、corp.B.comのアカウントで使用されて、user @ B.comとしてログインできるようになります。
ADFSソリューションは正常に機能しています(SharePointOnlineまたはOffice365に移動し、資格情報の入力を求められ、UPNと入力し、ADFSにリダイレクトされ、自動ログインします)。
私がやろうとしているのは、SharePoint自動アクセラレーションを使用してそのログインプロンプトをバイパスすることですが、提案されているようにA-admin.sharepoint.comでSharePointアクセラレーションを有効にし、ドメインB.comで有効にした後、何も変更されませんでした。引き続き同じログインプロンプトが表示され、自動加速は行われません。
これをデバッグする方法や、これ以上調べる場所がわかりません。
編集:スマートリンクはオプションではありません。ADFS2ソリューションではなく、上位互換性がありサポートされているもののために、これをクリーンに機能させることを検討しています。
問題は、SignInAccelerationDomainに必要なドメインが、Office 365のUPNとして使用されるドメインではなく、Windowsドメインの完全なドメイン名であったことです。したがって、私の例では、「B.com」ではなく「corp.B.com」のアクセラレーションを有効にする必要がありました。
Set-SPOTenantコマンドレットを使用しましたか?
Set-SPOTenant -SignInAcceletationDomain “mydomain.com”
Set-SPO Tenant -EnableGuestSignInAcceleration $true
また、ADにはIDプロバイダーが1つだけ存在する必要があります。 SharePoint Onlineには、高速化するときにターゲットとする特定のサイトが必要です。単一のAD FSエンドポイントがある限り、組織は複数のドメインを持つことができます。
詳細情報: