为 Azure AD 启用 AD 同步时提示用户的单点登录
Single Sign On prompting for user when AD Sync enabled for Azure AD
我们已经成功地在本地域和 Azure AD 之间配置了 AD 同步。当从加入域的机器上使用 http://portal.azure.com 测试 SSO 功能时,我们仅获得部分 SSO 支持,这意味着它提示输入用户名而不提示输入密码(在指定用户后正确发送密码)。首次登录后,它不会提示任何一个,但我的理解是,即使在第一次尝试时也不应提示输入用户名或密码(类似于仅加入 Azure AD 的计算机的工作方式)。
如果您导航至 https://portal.azure.com in a clean browser session, while on the corporate network from a supported browser, then the expected behavior with Azure AD's Seamless SSO 功能将是:
- 提示输入用户名。
- 不提示输入密码。
- 可能会提示进行多重身份验证。
如果系统提示您输入密码,则说明您没有正确 configured Seamless SSO。
如果这可行,并且你想快进到提示用户输入用户名的步骤,你需要向应用提示你要登录哪个 Azure AD 租户。例如,对于 Azure 门户,您可以使用 https://portal.azure.com/contoso.com(对于具有已验证域名 "contoso.com" 的租户)。
我们已经成功地在本地域和 Azure AD 之间配置了 AD 同步。当从加入域的机器上使用 http://portal.azure.com 测试 SSO 功能时,我们仅获得部分 SSO 支持,这意味着它提示输入用户名而不提示输入密码(在指定用户后正确发送密码)。首次登录后,它不会提示任何一个,但我的理解是,即使在第一次尝试时也不应提示输入用户名或密码(类似于仅加入 Azure AD 的计算机的工作方式)。
如果您导航至 https://portal.azure.com in a clean browser session, while on the corporate network from a supported browser, then the expected behavior with Azure AD's Seamless SSO 功能将是:
- 提示输入用户名。
- 不提示输入密码。
- 可能会提示进行多重身份验证。
如果系统提示您输入密码,则说明您没有正确 configured Seamless SSO。
如果这可行,并且你想快进到提示用户输入用户名的步骤,你需要向应用提示你要登录哪个 Azure AD 租户。例如,对于 Azure 门户,您可以使用 https://portal.azure.com/contoso.com(对于具有已验证域名 "contoso.com" 的租户)。