我们的 Web 应用程序使用 OpenID-Connect (OIDC) 隐式流通过 ADFS 2016 实现用户登录。登录通常可以正常工作,但是用户会看到输入用户名和密码的登录屏幕。
Windows-Login/SSO(kerberos?)是否可以在这样的设置下工作,以便用户不会看到登录屏幕,而是自动使用他们的 Windows 登录信息登录?
如果是,那么这种设置对 SSO(kerberos?)的要求是什么?解决显示登录屏幕的原因的第一步是什么?
答案1
事实证明,当 OIDC Web 应用程序通过隐式流连接到 ADFS 时,Windows 集成身份验证 (WIA) 确实有效。
在我们的具体案例中缺少以下内容:
- 主机未被识别为位于 Intranet 上。
- 浏览器未被识别为受支持的浏览器,尽管它是 Edge。请参阅https://stackoverflow.com/questions/32053243/adfs-sso-saml-windows-integrated-authentication-does-not-work寻求解决方案。