我们的 Office 365 由 MSP 托管。此服务包括用于 SSO 的 ADFS 服务器。
SSO 从来没有真正正常工作过,所以我要联系他们并咨询此事。但在我这样做之前,我只是想确保它没有按预期工作。
当我去portal.office.com并输入我的用户名+upn,然后单击密码字段,我被重定向到另一个登录屏幕(见下图,它是瑞典语,但你应该明白它的意思)。
我在该屏幕上进行身份验证后,就进入了门户。
如果我注销然后再次登录,就不会看到登录屏幕,这很完美。但如果我关闭 IE,再次打开它并再次访问 portal.office.com,就会出现登录提示。
ADFS 的目的难道不是使用我的 AD 凭据自动登录吗?在我的世界里,登录屏幕永远不应该出现。例如,在 Skype for Business 中,我只需输入我的用户名 + upn 即可登录。
所以我的问题是:对于正确设置的 ADFS SSO,我上面所解释的行为是否正确,或者配置中是否存在问题?
答案1
您的解释中没有任何内容表明 ADFS 配置不当。
您可能进入了错误的论坛,因为您是无法访问配置本身的最终用户……无论如何,我会尽力给您一个答案。
虽然您可以使用 Windows 集成身份验证,但它可能只是被故意关闭。
或者可能是有无数其他原因造成的。。
ADFS 的目的不就是使用我的 AD 凭证自动登录吗?
不是。ADFS
的目的是允许您使用这些凭证.
使用支持此功能的浏览器自动登录只是一个可以添加的功能。
答案2
此外,在您将站点设为本地 Intranet 中的受信任站点后,您可以转到 Internet 属性,向下滚动到底部,确保有一个复选标记“启用集成 Windows 身份验证”
答案3
经过进一步研究我发现这TechNet 文章让我走上了正确的道路。我不知道 ADFS 端点需要位于受信任的本地内联网站点列表中。添加后,ADFS 运行完美。将为此创建一个 GPO!