Inicio de sesión único entre la aplicación ASP.NET y Office365 con ADFS STS local

Question

Estoy creando una aplicación web ASP.NET que autentica a los usuarios con Windows Identity Foundation.

La organización tiene un ADS STS en las instalaciones. Su Office365 se autentica a través de Microsoft Federation Gateway con el STS local. La nueva aplicación web también se autenticará contra el STS local con WIF.

¿Puedo establecer el inicio de sesión único silencioso entre la nueva aplicación y el entorno de Office365? Por lo tanto, el usuario no tendrá que iniciar sesión en Office365 una vez que haya iniciado sesión en la aplicación web y viceversa.

Answer 1

Sí, debe poder lograr esto al federar su aplicación ASP.NET directamente con Office365. Como probablemente ya sepa, normalmente la forma en que esto funciona es que tiene Office365 sincronizado con AD prem, y tiene una confianza configurada con el servidor ADFS en premisa. Cuando inicia sesión en su aplicación web, el usuario se redirige a Office365 para escribir su UPN (generalmente la dirección de correo electrónico). Office365 utiliza eso para descubrir a qué servidor ADFS en premisa redirigirle.

Si inicia sesión desde el dominio, se autentica de inmediato a través de la autenticación integrada de Windows. ADFS lo redirigirá nuevamente a Office365 para establecer una sesión y Office365 lo conectará con la aplicación. Si se encuentra fuera del dominio, necesitará una configuración de proxy externo de ADFS. Allí, en lugar de la autenticación integrada de Windows, este proxy ADFS especial solicitará al usuario las credenciales corporativas, y luego lo redireccionará a Office365 de la misma manera que antes.

Aquí es un buen documento técnico que explica todo esto con más detalle:

http://www.microsoft.com/download/en/details.aspx?id=28971