Аутентификация приложений местной станции с Office 365
Как делают локальные приложения Microsoft Office (Word, Excel, и т.д.) проходят проверку подлинности с Office 365? Если я открываю, скажем, Excel или Word, то мое имя и адрес электронной почты автоматически появляется в верхнем правом ручном углу, и я создаю локальные/облачные документы с самого начала. Однако, если я открываю Outlook или Lync, я должен пройти проверку подлинности. Кто-либо знает то, что происходит здесь?
Для фона: я имею, устанавливают испытательную учетную запись Office 365, чтобы играть вокруг с функциональностью и изучить то, что она делает. До сих пор я настроил свой домен Windows, установите набор пользователей, настроил DirSync, синхронизацию настроенного пароля, настроил Federation Services, и все работает отлично. Я вхожу в систему своего доменного компьютера, открываю браузер, совершаю нападки http://login.microsoftonline.com/, войдите в моего федеративного пользователя, это перенаправляет меня к серверу ADFS, и я нахожусь в. Счастливые дни - никакие пароли.
Однако я не уверен, где я стою с локальными приложениями. Я был бы, если это возможно, любите аутентифицировать использование ADFS и стараться не вводить имя пользователя. Кто-то мог уточнить то, каковы мои опции?
Нет возможности использовать единый вход для Outlook, поскольку Exchange Online ожидает, что вы будете использовать базовую проверку подлинности. Я подозреваю, что Office365 (2013) также не использует настоящий SSO, а только федеративный вход. Когда вы впервые пользуетесь офисом, он запрашивает ваши учетные данные и запоминает их за вас. Вы можете проверить это в диспетчере учетных данных Windows. Вы можете сделать то же самое с Outlook.
Если вы настроили ADFS, тогда он всегда используется для федеративных учетных записей, это просто вопрос, будут ли ваши учетные данные автоматически переданы на ваш сервер ADFS. Похоже, что только веб-приложения поддерживают истинный единый вход, и даже в этом случае вы должны использовать интеллектуальные ссылки , чтобы оно точно знало, под кем вы хотите взаимодействовать с приложением.
В этом выпуске есть обновление. Теперь можно включить Skype для бизнеса и Exchange Online для OAuth 2.0. Это должно быть сделано на уровне сервиса. Это позволяет пакету Office использовать "Современную аутентификацию", как и все остальные службы, включая многофакторную аутентификацию через Azure AD.
Exchange Online:
Подключитесь к Exchange Online и выполните следующие команды:
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
Get-OrganizationConfig | ft имя, *OAuth*
Skype for Business Online
Set-CsOAuthConfiguration -ClientAdalAuthOverride:$True
Get-CSOauthConfiguration
Содержимое: https://technet.microsoft.com/en-us/library/mt710548.aspx