Мы используем Office 365 и SharePoint Online. Мы также используем надстройку SharePoint (Provider Hosted, MVC site), в которую можно войти, используя SSO.
Вот сценарий:
- user@domain.com входит в SharePoint.
- Пользователь открывает сайт MVC и получает вход в систему MVC сайт автоматически.
- Пользователь выходит из системы и SharePoint
- Пользователь входит в систему с помощью администратора. user@domain.com (это вполне может быть в совершенно новой системе, которая никогда не "видела" user@domain.com account.
- Пользователь открывает сайт MVC и получает автоматический вход на сайт MVC.
Процесс единого входа на шаге 5 регистрирует пользователя с помощью обычного учетная запись (user@domain.com), а не зарегистрированная учетная запись SharePoint (admin. user@domain.com).
Некоторые дополнительные переменные:
- У нас есть разные пользователи с пользователем @ и администратором .user @ account, и это происходит только для двух человек. Другие не затрагиваются.
- Мы используем локальную Active Directory, которая синхронизируется с Azure AD.
Очевидно, что цель состоит в том, чтобы на шаге 5 пострадавший пользователь вошел в систему на сайте MVC (SSO) с учетной записью admin. user@domain.com, поскольку это работает для других пользователей.
Спасибо.