Назад | Перейти на главную страницу

Правильно ли работает мой SSO ADFS в Office 365?

У нас есть Office 365, размещенный на MSP. В эту службу входит сервер ADFS для SSO.

Система единого входа никогда не работала должным образом, поэтому я собираюсь связаться с ними и по этому поводу. Но прежде чем я это сделаю, я просто хотел убедиться, что он работает не так, как задумано.

Когда я иду в portal.office.com и введите мое имя пользователя + upn и щелкните в поле пароля. Меня перенаправят на другой экран входа в систему (см. изображение ниже, оно на шведском языке, но вы должны получить jist).

После аутентификации на этом экране я попадаю на портал.

Если я выхожу из системы, а затем снова захожу, я не получаю этот экран входа в систему, что идеально. Но если я закрою IE, снова открою его и снова перейду на portal.office.com, появится запрос на вход.

Разве ADFS не предназначена для автоматического входа в систему с использованием моих учетных данных AD? В моем мире этот экран входа в систему никогда не должен появляться. В Skype для бизнеса все, что мне нужно сделать, это ввести мое имя пользователя + upn, и я, например, захожу в систему.

Итак, мой вопрос: является ли то, что я объяснил выше, правильным поведением для правильно настроенного единого входа в ADFS, или что-то не так в конфигурации?

Кроме того, после того, как вы поместите сайт как надежный в вашей локальной интрасети. вы можете перейти к свойствам Интернета, прокрутите вниз до самого низа и убедитесь, что стоит галочка «Включить встроенную проверку подлинности Windows»

В вашем объяснении нет ничего, что могло бы предположить, что ADFS плохо настроен.
И вы, вероятно, не на том форуме, поскольку вы конечный пользователь без доступа к самой конфигурации ... Тем не менее, я постараюсь дать вам ответ.

Хотя вы можете использовать встроенную проверку подлинности Windows, ее можно просто отключить специально.
Или это может быть вызвано множеством других причин..

Разве ADFS не предназначена для автоматического входа в систему с использованием моих учетных данных AD?

Нет, это не так.
Смысл ADFS в том, чтобы позволить вам использовать эти учетные данные.
Автоматический вход в систему в браузерах, которые ее поддерживают, - это просто добавляемая функция.

Проведя еще несколько исследований, я обнаружил этот Статья в TechNet, которая вела меня на верный путь. Я не знал, что конечная точка ADFS должна быть в списке доверенных сайтов локальной интрасети. После добавления этого ADFS работает безупречно. Сделаю для этого GPO!