案例:客户要求SSO从外部访问其内部SharePoint应用程序(他们稍后会添加Exchange),他们不关心设备是否在域上并且他们希望体验是无缝的,因此任何拥有有效用户的人名称和密码,无论他们使用什么设备都可以访问应用程序 .

我已经按照WSO2网站上的教程使用WSO2 Identity Server 5.3(被动STS)作为SharePoint 2016的身份提供程序,经过一些修改后,它起作用了 .

https://wso2.com/library/tutorials/2015/05/tutorial-sso-for-microsoft-sharepoint-web-applications-with-wso2-identity-server/

然后我在sharepoint中添加了另一个应用程序,将其添加为WSO2 Identity serverand中的第二个服务提供者,将第二个域添加到sharepoint可信提供者 .

现在,只有我在浏览器中启动一个新会话或清除cookie时,这两个应用程序才有效,在查看它之后,当我在另一个选项卡中打开第二个应用程序时,它将获取我打开的第一个应用程序的URI而不是它自己的URI ,它失败,因为第二个服务提供程序中的领域设置与SharePoint中的应用程序领域不匹配 .

所以这是我的问题:

1-我是否正确使用WSO2进行SSO(因此教程 Headers 具有误导性),并且是被动STS联合,简单地说,是联合而不是在WSO2 Identity Server中进行SSO的方式?如果没有,你能告诉我究竟需要做些什么来解决我的问题吗?

2-如果以上是错误的方法是使用SAML Web SSO配置正确的答案?如果是这样,我应该用于sharepoint应用程序的领域是什么,在这种情况下是否需要被动STS?

sharepoint wso2 wso2is