Бесшовный SSO не работает в режиме приватного просмотра в браузерах Firefox и Microsoft Edge. Он также не работает в Internet Explorer, если браузер работает в расширенном защищенном режиме.
Для реализации единого входа, пожалуйста, рассмотрите возможность публикации в браузере документа здесь
Согласно последнему обновлению, здесь поддерживается список браузеров
Mozilla Firefox (все платформы)
Mozilla Firefox не использует автоматически аутентификацию Kerberos. Каждый пользователь должен вручную добавить URL-адрес Azure AD в свои настройки Firefox, выполнив следующие действия:
- Запустите Firefox и введите about: config в адресную строку. Отклонить все уведомления, которые вы видите.
- Поиск предпочтения network.negotiate-auth.trusted-uris. Этот список предпочтений - - надежные сайты Firefox для проверки подлинности Kerberos.
- Щелкните правой кнопкой мыши и выберите «Изменить».
Введите https://autologon.microsoftazuread -sso.com в поле.
- Выберите ОК, а затем снова откройте браузер.
Safari (macOS)
Убедитесь, что машина с MacOS подключена к AD. Инструкции по присоединению AD к вашему устройству MacOS выходят за рамки этой статьи.
Google Chrome (все платформы)
Если вы переопределили параметры политики AuthNegotiateDelegateWhitelist или AuthServerWhitelist в вашей среде, убедитесь, что вы добавили к ним URL-адрес Azure AD (https://autologon.microsoftazuread -sso.com ).
Google Chrome (macOS и другие платформы, отличные от Windows)
Для Google Chrome на Mac OS и других платформах, отличных от Windows, обратитесь к списку политик проекта Chromium для получения информации о том, как добавить URL-адрес Azure AD в белый список для встроенной аутентификации.
Использование сторонних расширений групповой политики Active Directory для развертывания URL-адреса Azure AD для пользователей Firefox и Google Chrome на Mac выходит за рамки этой статьи.
Надеюсь, это поможет.