У меня есть два корпоративных приложения (ну, у меня есть сотни, но для этого мы скажем два). Оба используют Windows Auth через Kerberos / SPN.
ЕСЛИ я уже вошел на portal.office.com и захожу в приложение [A], я вижу перенаправление на login.microsoftonline.com, а затем снова в приложение [A], вошедшее в систему без необходимости использования MFA (предположительно потому, что Я сделал это при входе на portal.office.com).
Однако, снова войдя в портал portal.office.com и перейдя в приложение [B], я перенаправлен на login.microsoftonline.com, он знает, кто я, но заставляет MFA запрашивать.
Для данного аккаунта MFA Disabled на экране «Пользователь MFA», и оба приложения защищены единой политикой условного доступа, которая гласит: «Все приложения, все пользователи, требуют MFA».
При просмотре журналов входа в Azure AD для приложения A плавный вход показывает следующее:
MFA Результат: требование MFA удовлетворено заявкой в токене
Где приложение B, похоже, не уважает токен и / или не представлено им.
Кто-нибудь знает, почему два примерно одинаковых корпоративных приложения будут иметь такое разное поведение?
Какие-либо шаги по устранению неполадок, которые я мог бы предпринять?
До сих пор я открыл три дела, никогда не проходил уровень 1, пока не сдался. Следы скрипача мне ничего не показали.
Любой совет будет приветствоваться.