Можем ли мы получить PRT (основной токен обновления) с зарегистрированным Azure AD, который не зарегистрирован? - PullRequest
0 голосов
/ 13 марта 2019

Как я понимаю, IE или Edge могут получить PRT, чтобы использовать его для sso с любым приложением Saas, которое доверяет Azure AD. Это правильно?

Я хочу использовать этот механизм для компьютеров, подключенных к ADDS, которые не синхронизированы с Azure AD. Я имею в виду, что у меня есть 2 разных леса, один из которых синхронизирован с Azure AD, а другой не синхронизирован, а компьютеры находятся на несинхронизированном.

В этой ситуации ПК не присоединены, но зарегистрированы в Azure AD.

Можем ли мы получить ГВП даже в такой ситуации?

O.M

1 Ответ

0 голосов
/ 28 марта 2019

Причиной, по которой AzureAdPrt всегда является НЕТ, является ограничение команды dsregcmd.exe. Он никогда не отображает статус правильно, независимо от того, получает ли пользователь PRT или нет, пока ПК пользователя «зарегистрирован Azure AD».

Я подтвердил это следующим.

Я обнаружил, что статус "подключен к окнам" появился в диалоговом окне "Выберите учетную запись", если пользователь получил PRT.

Диалоговое окно «Выбрать учетную запись» появляется, когда пользователь пытается войти в первый раз после того, как пользователь намеренно вышел из системы.

Спасибо O.M

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...