суббота, 2 мая 2015 г.

Упрощение Single Sign On в Office 365

На просторах Интернета можно найти множество инструкций по настройке Single Sign On в Office 365. Вот один из хороших примеров:

https://technet.microsoft.com/en-us/magazine/jj631606.aspx

Но почти все они скрывают одну неприятную правду: при обычном употреблении пользователю все же приходится вводить имя пользователя, или как минимум любое имя пользователя но с корректным доменом, т.к. именно по домену страница перенаправляет автоматически пользователя на соответствующий сервис федерации, развернутый в инфраструктуре компании.

image

Я считаю, это не очень удобно для пользователя, и к счастью, я нашел обходной путь для этого.

Мы можем указать определенный Url в качестве домашней страницы браузера с помощью групповой политики. Например, если мы хотим направить пользователя на узел SharePoint, как https://sapozhkovtest.sharepoint.com, а суффикс upn (домен пользователя) sapozhkov.net, тогда нам нужно указать следующий адрес в качестве страницы по умолчанию с помощью групповой политики:

https://login.microsoftonline.com/?whr=sapozhkov.net&wreply=https:%2f%2fsapozhkovtest%2esharepoint%2ecom

В этом случае пользователь будет автоматически перенаправлен на корпоративный сервис федерации, затем обратно на страницу входа, а затем, наконец, на адрес SharePoint.

1 комментарий: