Система единого входа для пользователя, когда включена синхронизация AD для Azure AD

Question

Мы успешно настроили синхронизацию AD между нашим локальным доменом и Azure AD.При тестировании функции единого входа с http://portal.azure.com с компьютера, присоединенного к домену, мы получаем только частичную поддержку единого входа, то есть она запрашивает имя пользователя и НЕ запрашивает пароль (пароль правильно отправляется после указания пользователя).После этого первоначального входа в систему он не запрашивает ни того, ни другого, но, насколько я понимаю, он не должен запрашивать ни имя пользователя, ни пароль даже с первой попытки (аналогично тому, как он работает, если к компьютеру подключен только Azure AD).

Answer 1

Если вы перешли на https://portal.azure.com в чистом сеансе браузера, находясь в корпоративной сети с поддерживаемого браузера, то ожидаемое поведение с бесшовной системой единого входа Azure AD будет:

1. Запрос имени пользователя.
2. Не not запрос пароля.
3. Возможно, запрос многофакторной аутентификации.

Если вам будет предложено ввести пароль, значит, вы неправильно настроили Бесшовный SSO .

Если это работает, и вы хотите быстро перейти к следующему этапу, на котором у пользователя запрашивается имя пользователя, вам нужно дать приложению подсказку, в каком клиенте Azure AD вы хотите войти.Например, в случае портала Azure вы можете использовать https://portal.azure.com/contoso.com (для арендатора с подтвержденным доменным именем "contoso.com").