绕过 Azure AD SSO "choose an account" 提示并自动登录 cookie 存储的用户?
Bypass the Azure AD SSO "choose an account" prompt and automatically login cookie stored user?
我们已将企业 Web 应用程序配置为受 Azure AD SSO 保护。它很好用。用户第一次导航到企业 Web 应用程序页面时,他们将被重定向到 https://login.microsoft.com 登录页面并提示输入他们的 username@company.com,然后他们使用 Windows 凭据通过 Kerberos 进行身份验证(或者至少我认为它是 Kerberos。它不需要密码)。他们现在已登录到我们的企业 Web 应用程序。
现在用户关闭他们的浏览器,这将关闭与我们企业应用程序的会话,然后再次打开它。
他们返回到企业 Web 应用程序页面。它重定向到 https://login.microsoft.com,这次它记住了他们是谁,因为它在 "Choose an account" 对话框中有 username@company.com。但它并没有自动让他们登录,造成非常不友好的用户体验。
用户现在必须从 "Choose an account" 屏幕上点击他们的帐户,而且那里总是只有 1 个帐户。它仍然不需要密码,但它仍然打破了事物的无缝流动。
我们如何设置 Azure AD SAML SSO,使其自动登录用户而无需单击 "Choose an account" 对话框中的帐户?
我在这里没有得到回应,所以我在 MSDN 上交叉发布(抱歉)。我在这里得到了及时的回复:https://social.msdn.microsoft.com/Forums/azure/en-US/f9e7c013-fbdc-4bbb-9e9c-22bf187f6c79/bypass-the-azure-ad-sso-8220choose-an-account8221-prompt-and-automatically-login-cookie-stored?forum=WindowsAzureAD
You have to pass the domain hint in order to achieve this. This
happening primarily because of realm discovery and domain hint will
help you skip this.
我们已将企业 Web 应用程序配置为受 Azure AD SSO 保护。它很好用。用户第一次导航到企业 Web 应用程序页面时,他们将被重定向到 https://login.microsoft.com 登录页面并提示输入他们的 username@company.com,然后他们使用 Windows 凭据通过 Kerberos 进行身份验证(或者至少我认为它是 Kerberos。它不需要密码)。他们现在已登录到我们的企业 Web 应用程序。
现在用户关闭他们的浏览器,这将关闭与我们企业应用程序的会话,然后再次打开它。
他们返回到企业 Web 应用程序页面。它重定向到 https://login.microsoft.com,这次它记住了他们是谁,因为它在 "Choose an account" 对话框中有 username@company.com。但它并没有自动让他们登录,造成非常不友好的用户体验。
用户现在必须从 "Choose an account" 屏幕上点击他们的帐户,而且那里总是只有 1 个帐户。它仍然不需要密码,但它仍然打破了事物的无缝流动。
我们如何设置 Azure AD SAML SSO,使其自动登录用户而无需单击 "Choose an account" 对话框中的帐户?
我在这里没有得到回应,所以我在 MSDN 上交叉发布(抱歉)。我在这里得到了及时的回复:https://social.msdn.microsoft.com/Forums/azure/en-US/f9e7c013-fbdc-4bbb-9e9c-22bf187f6c79/bypass-the-azure-ad-sso-8220choose-an-account8221-prompt-and-automatically-login-cookie-stored?forum=WindowsAzureAD
You have to pass the domain hint in order to achieve this. This happening primarily because of realm discovery and domain hint will help you skip this.