SharePoint Online和预置.Net网络应用程序之间的单点登录

Question

是否可以在SharePoint Online和本地web应用程序之间进行单点登录？

例如，一旦我登录到SharePoint Online，如果我导航到.Net Web App URL，它将不再要求我登录。

此外，还可以从SharePoint Online调用.Net Web App中的REST端点，并将其显示在SharePoint Online中。

当前，内部部署AD正在同步到Azure AD。

它是否只是将Azure Web应用程序指向.Net AD而不是本地AD进行身份验证？

Answer 1

在SharePoint本地，您使用的是NTLM身份验证权限(向本地AD进行身份验证)？在Azure Online中，您是通过OF365登录到SharePoint AD的，对吗？

如果是这样的话，您应该使用相同的身份验证提供程序来进行SSO。在SharePoint on-prem中，您不应该使用基本身份验证和NTLM，而应该使用自定义(基于表单)或SAML (基于令牌)。我尝试了第二种方法，我们使用了AD (Active Directory联合服务)，这是一个单独的组件，可以安装在某个AD服务器上。ADFS允许您为您的公司定义自定义登录页面，该页面将向您的本地AD验证用户身份。

在此之后，您可以将SharePoint本地配置为使用ADFS (SAML身份验证)进行身份验证，您将需要使用生成的证书在场服务器和ADFS之间生成信任。请检查link

此外，您还需要配置OF365以使用ADFS身份验证。请检查link

我自己从来没有为SharePoint Online做过ADFS身份验证，我只为SharePoint on-prem做过一次(在公司里我做过这项任务的在线部分已经完成了)，而且它需要一些powershell脚本。请检查此link，以了解您可以使用的身份验证计划的基本概念。

我知道这些信息不是很多。但总会有个开始...我希望这将是有帮助的：)