我们有由 MSP 托管的 Office 365。此服务中包括用于 SSO 的 ADFS 服务器。
SSO 从来没有真正正常工作过,所以我将与他们联系并讨论此事。但在我这样做之前,我只是想确保它没有按预期工作。
当我portal.office.com输入我的用户名+upn 并单击密码字段时,我会被重定向到另一个登录屏幕(见下图,它是瑞典语,但你应该得到 jist)。
在该屏幕上进行身份验证后,我进入了门户。
如果我注销然后再次登录,我将不会得到那个登录屏幕,这是完美的。但如果我关闭 IE,再次打开它并再次访问 portal.office.com 会出现登录提示。
ADFS 的目的不是让我使用我的 AD 凭据自动登录吗?在我的世界里,登录屏幕永远不应该出现。在Skype for business中,我所要做的就是输入我的用户名+upn,然后我就可以登录了。
所以我的问题是:我上面解释的正确设置 ADFS SSO 的行为是正确的,还是配置中有问题?
您的解释中没有任何内容表明 ADFS 配置不当。
而且您可能在错误的论坛上,因为您是无法访问配置本身的最终用户......无论如何,我会尝试给您一个答案。
虽然您可以使用 Windows 集成身份验证,但它可能只是被故意关闭。
或者无数其他原因可能导致它。.
不,不是。
ADFS 的重点是允许您使用这些凭据。
使用支持它的浏览器自动登录只是一个可以添加的功能。
此外,在您将该站点作为受信任的站点放入本地 Intranet 之后。你可以去互联网属性,向下滚动到底部确保有一个复选标记“启用集成Windows身份验证”
在做了更多研究之后,我发现这篇TechNet 文章让我走上了正确的道路。我不知道 ADFS 端点需要位于受信任的本地 Intranet 站点列表中。添加后,ADFS 可以完美运行。将为此制作一个 GPO!