3
我們目前正在使用內部SSO解決方案,使用雙因素身份驗證,生成SAML以允許SSO通過谷歌應用程序和salesforce。我們正在尋求允許對Office 365的支持。使用第三方身份提供商與Office 365
我正在查看Office 365的所有文檔,並且從我所看到的,它使用SAML,但只有在由ADFS提供時才適用。
是否可以將Office 365與純SAML解決方案結合使用? 或者是否有可能使用ADFS與另一個身份提供者(所以不是Active Directory)。
我已經看過Tivoli IP的示例,但我不太瞭解角色,如果我理解的都正確,它實際上將ADFS實際身份驗證推遲到Tivoli,但這是否正確?如果這是真的,那將是不錯:)
除了這一點,從我的谷歌,探險,我可以看到下面的選項,用我們自己的SSO解決方案與Office 365:
- 調整登錄來自ADFS(aspx)的頁面,並在那裏添加我們的2fa解決方案。 (source)
- 可以使用Forefront UAG,但不知道什麼恰好手段(source)
- 使用僞裝成(source --in評論)表現爲ADFS
- 使用SAML服務到聯合認證(如果我理解正確)(source)
從3.我會得出結論,4.是不可能的,但是,只是舊信息,現在不再有效?
謝謝你的任何有用的見解:)
順便說一句,您可以使用「純」SAML 2解決方案來做到這一點;你不需要做W/WS-Federation。請參閱http://www.twobotechnologies.com/blog/2012/10/office-365-supports-saml-2.html – 2012-10-04 13:54:40