我已将 RP 添加到 ADFS 3.0 以实现 SSO。这是 SP 发起的登录。每当我将 sp 发起的 url 添加到 Intranet 区域时,它都会从加入域的计算机中给我一个空白页。但是,当我将其从 Intranet 区域中删除并将其添加到受信任的站点时,它工作正常。它不会提示输入密码,而是直接让我进入站点。这正是我想要的,用户不应该在 Intranet 中被提示输入密码。但我担心如果我不将其添加到 Intranet 区域,一段时间后它会开始提示我输入密码。我想要一个 Intranet 中的无缝 sso。
答案1
要进行 Windows 集成身份验证,需要在 Intranet 中的是 adfs 主机名;而不是 sp URL。这假设您已在 Internet Explorer 中配置 Intranet 区域以进行自动登录。