У нас есть локальный сервер AD FS. Azure AD connect используется для синхронизации c предварительного пароля с включенной функцией обратной записи. Мы интегрировали все windows 10 рабочих станций с Azure AD (Azure Ad join), но они не присоединены к домену. Мы настроили конечные точки в AD FS для Office365 для обеспечения единого входа. Когда пользователи входят в компьютер с предварительными учетными данными AD, они могут войти в систему и использовать единый вход в браузерах, таких как Chrome / IE, для веб-сайтов Office365. Я также вижу, что они получают первичный Refre sh токен (PRT) с dsregcmd.exe / status. Но когда я вошел на рабочую станцию с учетной записью azure AD, я захожу на наш портал AD FS через браузер, он запрашивает у меня имя пользователя и пароль. Я хочу, чтобы SSO браузера работал с нашим порталом sts (ADFS) так же, как сайты Office365. Может кто-нибудь, пожалуйста, дайте мне знать, если это возможно в данном сценарии?