Office 365 ADFS mit Single Sign On ausschließlich im internen Netz möglich?

[Gast]

Hallo zusammen,

ich bin neu hier und teste bereits seit längerem eine Vertrauensstellung zwischen Office 365

und meiner Testumgebung mit Single Sign On und DirSync.

In der Testumgebung habe ich folgendes Szenario:

- 1x Domänencontroller mit DirSync (Windows Server 2008 R2)

- 1x Member-Server mit ADFS 2.0 (Windows Server 2008 R2)

- 1x Client zum Testen (Windows 7 Enterprise x64)

Die Vertrauensstellung besteht bereits und der Single Sign On funktioniert soweit über die

Portalseite von Office 365. Einen ADFS Proxy habe ich bisher nicht installiert, da ich Single Sign On

ausschließlich nur im internen Netzwerk zur Verfügung stellen oder es ggfs. komplett deaktivieren

möchte, sofern das möglich ist.

Mir ist aufgefallen, dass der Single Sign On auf der Portalseite von Office 365 auch von extern versucht zu

greifen und dann in einen Fehler läuft, weil der IIS im internen Netzwerk erreicht werden kann.

Ich habe bisher bereits mehrfach recherchiert, aber nicht wirklich viel herausgefunden.

Ich habe gelesen, dass man über Smartlinks mit einem HTTP Redirect im IIS einen Single Sign On einrichten kann,

ohne die Emailadresse auf der Portalseite von Office 365 eingeben zu müssen, wenn der entsprechende

Benutzer am Client angemeldet ist.

Vielleicht habt ihr ja eine Lösung, wie man den Single Sign On ausschließlich für die Authentifizierung im

lokalen Netzwerk konfigurieren oder auch komplett abschalten kann, ohne die Vertrauensstellung dabei aufheben

zu müssen.

Vielen Dank im Voraus und viele Grüße.