不好意思,因为文档的关系,这篇文章和第二十三篇的顺序搞反了,应该先配置好单点登录,在过程中安装好组件后才能在发布Web应用程序时看到Office 365的选项

    第二十三篇地址如下:http://mxyit.blog.51cto.com/4308871/1563849

    正确顺序是请先阅读本篇,然后再来看第二十三篇

    

    好了,下边来看如何来配置单点登录,首先来解释下什么是单点登录吧,单点登录其实是目前比较流行的企业业务整合的一种解决方案,通过配置单点登录用户只需要登录一次就可以访问所有相互信任的应用系统。比较典型的像是域平台与企业OA等业务系统的整合,即使不是SharePoint开发的OA系统,也可以通过其他方向与AD进行整合,使用户用域账户登陆系统之后再登陆这些系统时不需要经过另外的身份验证,也就是仅登陆一次,就可以利用这些信息在其他系统里直接进行身份验证,这就是单点登录了。

    

    在其他领域,比较常见的是QQ,只要登录QQ后,在登录腾讯的其他服务同样不再需要输入账户密码,这也是单点登录的一种手段,但是实现的方法就和AD平台的不一样了。这个不是我们讨论的重点,来看一下如何实现Office 365的单点登录吧

    

需要的工具可以在这里下载:

http://pan.baidu.com/s/1jGDqHwE


1.首先登录到ADFS服务器上,安装Microsoft Online Services登录助手

wKiom1REZeSwKFFiAAIaG-eqR2A990.jpg


2.安装很简单,直接就完成了

wKioL1REZi6ggoQhAAEwkxQcnfk404.jpg


3.接下来安装Powershell for Windows Azure AD,因为之后需要连接到Office 365中,进行转换域的操作

wKiom1REZeWx3KIrAAFkjF1BjFk392.jpg


4.下一步

wKioL1REZi-DmMiZAAIH7bRQECY810.jpg


5.下一步

wKiom1REZeaj02keAAFPbTB3p8g731.jpg


6.点击安装

wKioL1REZjDyuarkAAEDMIs7BGw646.jpg


7.安装完成

wKiom1REZefgSTIdAAEryxIAGBg684.jpg


8.打开Powershell for Windows Azure AD,输入connect-MsolService连接到Azure AD

可能会提示有新版本,这个不影响后边的操作

wKioL1REZjGSbKnEAAD6q0wd8kw230.jpg


9.输入Office 365凭证

wKiom1REaBXirfuBAAD9O4_Wxp0516.jpg


10.输入Get-MsolDomain查看现在绑定的域名

wKioL1REaF-DenE1AAGZ7L9FKQU094.jpg


11.输入Set-MsolADFSContext –Computer adfs.contoso.com连接到ADFS服务器

wKiom1REaBewtaW0AAHGlay0IGA369.jpg


12.输入Convert-MsolDomainToFederated –DomainName mxyo365.cn将标准域转换为联合域

wKioL1REaGHxB3_bAAHiO9WxLcQ772.jpg


13.转换成功

wKiom1REaBjT41nPAAIQIonLugg531.jpg


14.登陆Office 365管理中心,查看域可以看到该域已经被设置为单点登录域

wKioL1REaGWyDiIOAAIPLBkoQG4618.jpg


15.打开Office 365登陆页面

wKioL1REa9HB5C8kAAgss1-Vq-0985.jpg


16.输入账户信息,之后按tab键切换,或者把鼠标放入密码框中

wKiom1REa4vQ0jsWAAgxcOHlU4k959.jpg


17.这时候会自动进行重定向,连回到ADFS进行身份验证

wKioL1REa9iTgR3JAAgNOlOCWuQ170.jpg


18.输入账户信息,因为是在外网测试的,所以需要输入账户密码

wKiom1REa4_BA79cAADrQ2PC5lw391.jpg


19.登录完成

wKioL1REa9rSJpX7AASAwtus4Yk054.jpg


20.可以将ADFS的域名加入到本地Intranet中

wKiom1REa5ChcWj-AAIMeRwC8E4587.jpg


这样单点登录就实现了