Office 365でホストされているメールにアクセスし、社内のSharepoint 2013ポータルに表示するために最初のAngularアプリケーションを構築しています。ユーザーをOffice 365にログインさせるADFSログイン。私たちはAzure ADでアプリケーションをセットアップし、それを動作させる(データをプルダウンすることができる)が、シングルサインオンの部分に固執している。ログインしたユーザーは、既にSharepointにサインインした後(そして以前に許可されていたアクセス許可)サインインしてから(アプリケーションに)サインインするよう求められます。私たちのアプリはここの角度アプリに基づいています:https://msdn.microsoft.com/office/office365/howto/getting-started-Office-365-APIsSharepointにAngular Appを埋め込んでUser Office 365でホストされた電子メールを表示
思考?
このシナリオでは、Microsoft Azure AD SSOとAD FS SSOの2種類のSSOについて説明します。
のMicrosoftのAzureのAD - SSO:
ユーザーアクセスクラウドアイデンティティservcieでも安全である別のWebアプリ、ステップ4とステップ5は必要ありません(ユーザーが行いますユーザー名とパスワードを再度入力する必要はありません - クッキーベース)。
セキュアクラウドサービスのAD FSと:は、Office 365クラウドサービスを使用してAD FSを統合している場合は 
、あなたにリダイレクトして、ユーザー名[email protected]_domain.com、AzureのADを入力したときにADFSログインページ。ユーザーが正しいユーザー名とパスワードを入力すると、AD FSはhttps://login.microsoftonline.com/login.srfに送信するトークン(SAML)を返します。その後、クラウドアイデンティティサービスはOffice 365サービスにサインインするために新しいトークンを発行します。
は、オンプレミスオンプレミスサービスのサービス
、それはクラウドアイデンティティ・サービスからトークンを要求しないことを意味AD FS直接、ので、AzureのADで固定されている - SSOますこのシナリオでは機能しません。この場合、エンドユーザーは一度にクラウドサービスにサインインする必要があります。
アプリにアクセスする際に2番目のログイン画面が表示されないようにアプリを設定するにはどうすればよいですか? –
現在、私は回避策を見つけることができません。可能な方法は、ユーザーをADFSログインページに直接リダイレクトすることです(ユーザーは社内サービスに既にサインインしているため、再度ログインする必要はありません)。次にSAM_Lを使用してid_tokenを取得しますが、動作させることはできませんこれまでのところ。 –
あなたの情報と努力のおかげで、ジェフリー - 大変感謝しています!私たちがこの仕事をするかもしれない他の方法に対する考え? Office 365メールを表示するには、ADFS/Sharepointにログインしているユーザーが必要です。 –
アイデア?ユーザーがオンプレミスSharepointにログインして、複数のサインイン(つまりSSO)なしでOffice 365のメールで確認し、敷地内のADをAzure ADと同期させることは大変なことではありません。マイクロソフトをお待ちして、お互いにあなたのものが一緒に働くようにしてください。 –