OF365 – Cambio de la web de logout con ADFS
Continuamos dando guerra con Office 365… Bueno, más bien con ADFS.
Con la finalidad de mejorar la integración entre nuestra infraestructura “On-Premise” y los servicios que podamos tener alojados en la nube, tales como Azure y/o Office 365, Microsoft dispone del producto Active Directory Federation Services (ADFS) ya en la versión 2.0. ADFS nos permite federar nuestro Active Directory con nuestro tenant en el cloud, de forma que los usuarios accederán a servicios externos, autenticandose previamente “en casa”.
Gracias a esto se obtienen mayores ventajas y funcionalidades, tales como:
– Single Sign-On (SSO)
– Customización de la web de login
– Seguridad
No voy a hacer especial énfasis en su instalación y configuración, ya que esta bastante bien documentado en Technet
http://technet.microsoft.com/es-us/library/jj151794.aspx
ADFS puede llegar a integrarse con otros productos (Exchange 2010, Sharepoint…) y otros no Microsoft. En los siguientes enlaces se especifican estos productos, así como los procedimientos de implementación.
http://technet.microsoft.com/es-es/library/adfs2-step-by-step-guides%28WS.10%29.aspx
http://social.technet.microsoft.com/wiki/contents/articles/2735.ad-fs-2-0-content-map.aspx
Concretamente en la implementación de ADFS con Office 365, también es necesario DirSync, basado en MIIS, para la sincronización de identidades con el Cloud (no sincroniza el password). De forma opcional, y en caso de que sea necesario, ADFS Proxy 2.0 (el rol de este servicio puede ser asumido por TMG) para el acceso a la autenticación desde fuera de la organización.
Pues bien, una vez configurada la federación, accederemos al servicio a través de la URL configurada.
En el siguiente enlace se explica de forma muy detallada, como modificar esta página de login para darle un aspecto más “corporativo”
Finalmente, y haciendo referencia la titulo del post, una vez se ha accedido al servicio correspondiente y hacer Logout, por defecto, el usuario será redirigido a la web de https://portal.microsoftonline.com en lugar de a la web de ADFS…
Para modificar este comportamiento, y redirigir la acción de logout a la web de ADFS:
1. Localilizar la página de logout (por defecto en C:\inetpub\adfs\ls\SignOut.aspx)
2. Editar el fichero SignOut.aspx para insertar el siguiente código, justo antes de la etiqueta de cierre </asp:Content> (casi al final del fichero), introduciendo la URL de la web que queremos que aparezca al hacer Logout (en este caso la propia del adfs)
<script type="text/javascript"> window.location = 'https://sts.contoso.com';web </script>
3. Ejecutar iisreset desde cmd.
Salut!!