Zum Inhalt springen

Office 365 ADFS mit Single Sign On ausschließlich im internen Netz möglich?


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich bin neu hier und teste bereits seit längerem eine Vertrauensstellung zwischen Office 365

und meiner Testumgebung mit Single Sign On und DirSync.

In der Testumgebung habe ich folgendes Szenario:

- 1x Domänencontroller mit DirSync (Windows Server 2008 R2)

- 1x Member-Server mit ADFS 2.0 (Windows Server 2008 R2)

- 1x Client zum Testen (Windows 7 Enterprise x64)

Die Vertrauensstellung besteht bereits und der Single Sign On funktioniert soweit über die

Portalseite von Office 365. Einen ADFS Proxy habe ich bisher nicht installiert, da ich Single Sign On

ausschließlich nur im internen Netzwerk zur Verfügung stellen oder es ggfs. komplett deaktivieren

möchte, sofern das möglich ist.

Mir ist aufgefallen, dass der Single Sign On auf der Portalseite von Office 365 auch von extern versucht zu

greifen und dann in einen Fehler läuft, weil der IIS im internen Netzwerk erreicht werden kann.

Ich habe bisher bereits mehrfach recherchiert, aber nicht wirklich viel herausgefunden.

Ich habe gelesen, dass man über Smartlinks mit einem HTTP Redirect im IIS einen Single Sign On einrichten kann,

ohne die Emailadresse auf der Portalseite von Office 365 eingeben zu müssen, wenn der entsprechende

Benutzer am Client angemeldet ist.

Vielleicht habt ihr ja eine Lösung, wie man den Single Sign On ausschließlich für die Authentifizierung im

lokalen Netzwerk konfigurieren oder auch komplett abschalten kann, ohne die Vertrauensstellung dabei aufheben

zu müssen.

Vielen Dank im Voraus und viele Grüße.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...