Мы настроили наше корпоративное веб-приложение для защиты с помощью единого входа Azure AD.Работает отлично.Когда пользователь в первый раз переходит на страницу веб-приложения предприятия, он перенаправляется на страницу входа https://login.microsoft.com и получает запрос на ввод своих username@company.com, а затем они проходят проверку подлинности с использованием учетных данных Windows через Kerberos (или, по крайней мере, ядумаю, что это Kerberos. Это не требует пароля).Теперь они вошли в наше корпоративное веб-приложение.
Теперь пользователь закрывает свой браузер, который закрывает сеанс с нашим корпоративным приложением, а затем открывает его снова.
Они возвращаются в корпоративную сеть.Страница приложения.Он перенаправляет на https://login.microsoft.com, и на этот раз запоминает, кто они, потому что у него есть username@company.com в диалоговом окне «Выберите учетную запись».Но он не автоматически их регистрировал, создавая очень недружественный пользовательский опыт.
Теперь пользователь должен щелкнуть свою учетную запись на экране «Выбор учетной записи», и там всегда есть только одна учетная запись.Он по-прежнему не требует пароля, но все же он нарушает непрерывный поток вещей.
Как настроить единый вход Azure AD SAML таким образом, чтобы он автоматически входил в систему без необходимости щелкать учетную запись в диалоговом окне «Выбор учетной записи»?