1. Zuhause
  2. Frage und Antwort
  3. Erstellen einer Angular-App in Sharepoint zum Anzeigen von Benutzern Office 365-gehostete E-Mails

Erstellen einer Angular-App in Sharepoint zum Anzeigen von Benutzern Office 365-gehostete E-Mails

2016-05-13 4 views
0

Wir erstellen unsere erste Angular-App, um auf unsere Office 365-gehosteten E-Mails zuzugreifen und sie in einem lokalen Sharepoint 2013-Portal anzuzeigen ADFS-Anmeldung, die auch Benutzer in Office 365 anmeldet. Wir haben unsere App in Azure AD eingerichtet und funktionieren (wir können Daten abrufen), bleiben jedoch auf dem Single Sign-On-Teil hängen. Angemeldete Benutzer werden aufgefordert, sich anzumelden (zur App), nachdem sie bereits bei Sharepoint angemeldet sind (und natürlich die zuvor akzeptierten Berechtigungen). Unsere App basiert auf der Angular App hier: https://msdn.microsoft.com/office/office365/howto/getting-started-Office-365-APIsErstellen einer Angular-App in Sharepoint zum Anzeigen von Benutzern Office 365-gehostete E-Mails

Gedanken?

Quelle

2016-05-13 Anonymous

+0

Irgendwelche Ideen? Es sollte nicht so schwierig sein, sich mit einem Benutzer bei On-Premise Sharepoint anzumelden und mit Office 365-Mail ohne Mehrfachanmeldungen (d. H. SSO) zu sehen, wobei On-Premise-AD mit Azure AD synchronisiert wird. Komm schon, Microsoft, mach deine Sachen zusammen, nicht gegeneinander. –

Antwort

0

In diesem Szenario behandelt es zwei Arten von SSO: Microsoft Azure AD - SSO und AD FS - SSO.

Microsoft Azure AD - SSO:

enter image description here

Wenn ein Benutzer Zugriff auf anderen Web-App, die von Cloud-Identität servcie auch sicher ist, wird der Schritt 4 und 5 nicht erforderlich (Benutzer tun Sie müssen den Benutzernamen und das Passwort nicht erneut eingeben - Cookie-basiert.

Secure Cloud-Service mit AD FS: enter image description here

Wenn Sie Ihren AD FS mit Office 365 Cloud-Service integriert haben, wenn Sie den Benutzernamen [email protected]_domain.com, AD Azure mit Umleitung Sie die ADFS-Anmeldeseite Nachdem der Benutzer den richtigen Benutzernamen und das richtige Kennwort eingegeben hat, gibt AD FS ein Token (SAML) zurück, das an https://login.microsoftonline.com/login.srf gesendet wird. Dann gibt der Cloud-Identitätsdienst ein neues Token aus, um den Office 365-Dienst anzumelden.

On-Premise-Service

Für den Vor-Ort-Service wird direkt durch die AD FS, befestigt, das bedeutet, dass es nicht ein Zeichen von Cloud-Identitäts-Service, so dass die Azure AD anfordert - SSO wird funktioniert in diesem Szenario nicht. In diesem Fall muss der Endbenutzer sich sofort beim Cloud-Dienst anmelden.

Quelle

2016-05-17 10:17:03

+0

Wie konfiguriere ich die App, sodass Benutzern beim Zugriff auf die App kein zweiter Anmeldebildschirm angezeigt wird? –

+0

Derzeit kann ich keine Problemumgehung finden. Die Möglichkeit besteht darin, den Benutzer direkt zur ADFS-Anmeldeseite umzuleiten (der Benutzer muss sich nicht erneut anmelden, da er bereits den Vor-Ort-Dienst signiert hat) und dann die SAML verwenden, um das id_token zu erhalten bisher. –

+0

Danke für Ihre Infos und Bemühungen, Jeffrey - sehr geschätzt! Irgendwelche Gedanken zu anderen Möglichkeiten, wie wir das funktionieren lassen könnten? Wir brauchen nur unsere angemeldeten ADFS/Sharepoint-Benutzer, um ihre Office 365-Mail zu sehen. –

Verwandte Themen

 Verwandte Themen