Да, вы должны быть в состоянии сделать это, напрямую интегрируя приложение ASP.NET с Office365. Как вы, вероятно, уже знаете, как правило, это работает, когда вы синхронизируете Office365 с Prem AD, и у вас настроено доверие с локальным сервером ADFS. Когда вы входите в свое веб-приложение, пользователь перенаправляется в Office365 для ввода своего имени участника-пользователя (обычно это адрес электронной почты). Office365 использует это, чтобы выяснить, какой локальный сервер ADFS будет перенаправлять вас.
Если вы входите в систему из домена, вы сразу проходите аутентификацию с помощью встроенной аутентификации Windows. ADFS перенаправит вас обратно в Office365, чтобы установить сеанс, а Office365 зарегистрирует вас в самом приложении. Если вы находитесь за пределами домена, вам понадобится настроить внешний прокси-сервер ADFS. Там вместо встроенной аутентификации Windows этот специальный прокси-сервер ADFS запросит у пользователя корпоративные учетные данные, а затем перенаправит их обратно в Office365 так же, как и раньше.
Вот хороший технический документ, который объясняет все это более подробно:
http://www.microsoft.com/download/en/details.aspx?id=28971