Office365 saml2.0 генерирует утверждения для входа в различные приложения

Question

Как войти в office365 с помощью saml2.0 sso, перейти к другому приложению, например Outlook, Mail

Я пытаюсь отправить утверждение saml2.0 на https://login.microsoftonline.com/login.srf?redirect_uri=https://www.office.com/launch/word Но это не сработало,так кто-нибудь может помочь?

Answer 1

Вопрос 1 : Как войти в office365 через saml2.0 sso, перейти к другому приложению, например Outlook, Mail

Ответ :
Как описано в Включение единого входа через Office 365 , чтобы включить единый вход через Office 365, вам нужно иметь активную учетную запись O365, подключенную для календарей.После подключения учетной записи единый вход по умолчанию включен.

Как только вы вошли в одно веб-приложение Office365 (например, Outlook или OneNote) с помощью веб-браузера через единый вход SAML 2.0, вы сможете перейти к любым другим приложениям Office365.Я проверил SSO SAML 2.0 для различных приложений Office365.

Вопрос 2 : Я пытаюсь отправить утверждение saml2.0 на https://login.microsoftonline.com/login.srf?redirect_uri=https://www.office.com/launch/word Но это не сработало, поэтому кто-томожет помочь?

Ответ :
Официальный веб-сайт Microsoft Настройка параметров поставщика SAML 2.0 для порталов демонстрирует HTTP-запрос на декодирование Ответ / утверждение SAML отправляется наOffice365 SAML SP / конечная точка проверяющей стороны (или конечная точка потребления SAML), использующая HTTP POST вместо HTTP REDIRECT / GET

• Для ADFS IdP: «Тип конечной точки: конечные точки потребления SAML» и «Связывание: POST»

• Для провайдера идентификации Shibboleth 3,

<AssertionConsumerService index=1 isDefault=true

Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"

Location=https://portal.contoso.com/signin-saml2/>

Потенциальная основная причина вашей ошибки "Но это не сработало" в том, что вы используете REDIRECT / GET для отправки утверждения SAML 2.0 на https://login.microsoftonline.com/login.srf

Разрешение :
Вы можете использовать POST , чтобы отправить утверждение SAML 2.0 на https://login.microsoftonline.com/login.srf.

Я проверил успешный SSO SAML 2.0 для приложений Office365, используя три (3) разных IdP SAML (т. Е. IdP ADFS, IdP Shibboleth и наш собственный IdP SAML на основе Scala).

Все три (3) разных IdP SAML используют POST для отправки подтверждения saml2.0 на https://login.microsoftonline.com/login.srf.

Мы разработали нашу прежнюю версию Zero-Система аутентификации и авторизации паролей в Java и использование Shibboleth IdP для обеспечения единого входа SAML для корпоративных приложений (таких как Office365).

Мы разработали нашу текущую версию Zero-Система аутентификации и авторизации паролей с масштабируемостью и высокой доступностью в Scala для обеспечения единого входа SAML для корпоративных приложений (таких как Office365) без Shibboleth IdP.