У нас есть ферма SharePoint 2016 с 8 серверами.Кроме того, сервер балансировки нагрузки функционирует для балансировки запросов между интерфейсными веб-серверами.Веб-приложение настроено на использование ADFS в качестве дополнительного поставщика проверки подлинности, в то время как по умолчанию используется «Проверка подлинности Windows NTLM», одновременно используемая в зоне по умолчанию.Поскольку у веб-приложения есть два поставщика аутентификации - ADFS и Windows - каждый раз, когда пользователю приходится выбирать метод аутентификации.Если выбрано «Проверка подлинности Windows», пользователь будет вручную вводить свою внутреннюю учетную запись Active Directory для входа в систему, а если пользователь выбирает ADFS, запросить переход к ADFS и перенаправить на вход Azure в качестве проверяющей стороны, и заявка настроена.С ADFS все в порядке, так как оно работает, как и ожидалось.
Но я хочу разрешить пользователей интрасети в самой сети интрасети (сквозная аутентификация).Как мы знаем, ADFS имеет возможность аутентифицировать пользователей интрасети в сетях компании, устанавливая свойство ADFS с помощью Set-AdfsProperties -IntranetUseLocalClaimsProvider $ true, чтобы все пользователи интрасети использовали AD и не перенаправлялись в Azure AD, но каким-то образом это ни на что не влияет.Cmd выполняется успешно, но не работает.
Существует ли какая-либо дополнительная конфигурация, связанная с ADFS или SharePoint, которую необходимо выполнить для архивации сквозной аутентификации или автоматического входа для пользователей интрасети, которые вошли в систему с использованием учетных записей AD?
введите описание изображения здесь