Мы хотим сделать единый вход в Office365 из веб-приложения ASP.NET, которое хранит имя пользователя и пароль в базе данных. У нас нет учетных записей Active Directory для этих пользователей.
Что я могу прочитать о SSO для office365, так это то, что он разрешает SSO только с локальной AD. Но вокруг этого должны быть какие-то обходные пути.
Любой, кто может дать мне указатель о том, как это сделать.
Это возможно, но сложно. Мы потратили около месяца, чтобы сделать это.
Что вам нужно сделать, так это настроить собственную службу маркеров безопасности ws-federation. Вы разрабатываете его с помощью WIF. Он должен предоставить точные метаданные и утверждения, которые делает ADFS2.0. Это одна из сложных частей, поскольку она нигде не задокументирована и требует обратного проектирования метаданных ADFS.
Когда sts готов и работает, O365 не увидит разницы между вашими sts и ADFS и с радостью аутентифицирует пользователей по вашим собственным sts. И sts может использовать любое пользовательское резервное хранилище, которое вы хотите.
Еще одна проблема заключается в том, как вы автоматизируете O365 для создания учетных записей пользователей. Это проще, так как API-интерфейс powershell хорошо документирован и позволяет вам имитировать работу DirSync, поэтому вам не нужны DirSync и AD.
Это только царапает поверхность и будьте готовы к жесткому исследованию. На любые конкретные вопросы можно ответить, но я бы не стал ожидать от кого-либо пошагового руководства. По крайней мере, мы ничего не нашли и все сделали сами.
