Office 365 ADFS mit Single Sign On ausschließlich im internen Netz möglich?
Hallo zusammen,
ich bin neu hier und teste bereits seit längerem eine Vertrauensstellung zwischen Office 365
und meiner Testumgebung mit Single Sign On und DirSync.
In der Testumgebung habe ich folgendes Szenario:
- 1x Domänencontroller mit DirSync (Windows Server 2008 R2)
- 1x Member-Server mit ADFS 2.0 (Windows Server 2008 R2)
- 1x Client zum Testen (Windows 7 Enterprise x64)
Die Vertrauensstellung besteht bereits und der Single Sign On funktioniert soweit über die
Portalseite von Office 365. Einen ADFS Proxy habe ich bisher nicht installiert, da ich Single Sign On
ausschließlich nur im internen Netzwerk zur Verfügung stellen oder es ggfs. komplett deaktivieren
möchte, sofern das möglich ist.
Mir ist aufgefallen, dass der Single Sign On auf der Portalseite von Office 365 auch von extern versucht zu
greifen und dann in einen Fehler läuft, weil der IIS im internen Netzwerk erreicht werden kann.
Ich habe bisher bereits mehrfach recherchiert, aber nicht wirklich viel herausgefunden.
Ich habe gelesen, dass man über Smartlinks mit einem HTTP Redirect im IIS einen Single Sign On einrichten kann,
ohne die Emailadresse auf der Portalseite von Office 365 eingeben zu müssen, wenn der entsprechende
Benutzer am Client angemeldet ist.
Vielleicht habt ihr ja eine Lösung, wie man den Single Sign On ausschließlich für die Authentifizierung im
lokalen Netzwerk konfigurieren oder auch komplett abschalten kann, ohne die Vertrauensstellung dabei aufheben
zu müssen.
Vielen Dank im Voraus und viele Grüße.
ich bin neu hier und teste bereits seit längerem eine Vertrauensstellung zwischen Office 365
und meiner Testumgebung mit Single Sign On und DirSync.
In der Testumgebung habe ich folgendes Szenario:
- 1x Domänencontroller mit DirSync (Windows Server 2008 R2)
- 1x Member-Server mit ADFS 2.0 (Windows Server 2008 R2)
- 1x Client zum Testen (Windows 7 Enterprise x64)
Die Vertrauensstellung besteht bereits und der Single Sign On funktioniert soweit über die
Portalseite von Office 365. Einen ADFS Proxy habe ich bisher nicht installiert, da ich Single Sign On
ausschließlich nur im internen Netzwerk zur Verfügung stellen oder es ggfs. komplett deaktivieren
möchte, sofern das möglich ist.
Mir ist aufgefallen, dass der Single Sign On auf der Portalseite von Office 365 auch von extern versucht zu
greifen und dann in einen Fehler läuft, weil der IIS im internen Netzwerk erreicht werden kann.
Ich habe bisher bereits mehrfach recherchiert, aber nicht wirklich viel herausgefunden.
Ich habe gelesen, dass man über Smartlinks mit einem HTTP Redirect im IIS einen Single Sign On einrichten kann,
ohne die Emailadresse auf der Portalseite von Office 365 eingeben zu müssen, wenn der entsprechende
Benutzer am Client angemeldet ist.
Vielleicht habt ihr ja eine Lösung, wie man den Single Sign On ausschließlich für die Authentifizierung im
lokalen Netzwerk konfigurieren oder auch komplett abschalten kann, ohne die Vertrauensstellung dabei aufheben
zu müssen.
Vielen Dank im Voraus und viele Grüße.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266557
Url: https://administrator.de/forum/office-365-adfs-mit-single-sign-on-ausschliesslich-im-internen-netz-moeglich-266557.html
Ausgedruckt am: 09.05.2025 um 17:05 Uhr
