Вопросы Теги

Правильно ли работает мой SSO ADFS в Office 365?

У нас есть Office 365, размещенный MSP. Included in this service is an ADFS server for SSO.

The SSO have never really worked properly, so i'm going to contact them and about it. But before I do so, I just wanted to make sure that it isn't working as intended.

When i go to portal.office.com and type in my username+upn and click in the password field I get redirected to another login screen (see image below, its in Swedish, but you should get the jist).

enter image description here

After I authenticate on that screen I get into the portal.

If I logout and then in again I get don't get that login screen, which is perfect. But if i close IE, open it again and go to portal.office.com again the login prompt comes up.

Isn't the point of ADFS for it to automatically log me in using my AD credentials? In my world that login-screen should never come up. In skype for business all i have to do is type my username+upn and i get logged in for instance.

So my question is: Is what i explained above correct behaviour for a properly set up ADFS SSO, or is there something amiss in the configuration?

1
задан 19 September 2016 в 13:38
3 ответа

В вашем объяснении нет ничего, что указывало бы на то, что ADFS плохо сконфигурирована.
И вы, наверное, не на том форуме, так как вы конечный пользователь, не имеющий доступа к самой конфигурации... Независимо от того, попробую ли я дать вам ответ.

Хотя вы можете использовать встроенную windows-аутентификацию, она может быть просто отключена специально.
Или это может быть вызвано множеством других причин..

Разве не смысл ADFS в том, чтобы автоматически входить в систему, используя мои учетные данные AD?

Нет, не смысл.
. Смысл ADFS заключается в том, чтобы разрешить использовать эти полномочия .
. Автоматический вход в систему с помощью браузеров, поддерживающих эту функцию, - это всего лишь возможность, которую можно добавить.

.
1
ответ дан 3 December 2019 в 20:34

Также, после того, как вы поместили сайт в качестве доверенного в вашей локальной интрасети. вы можете перейти к свойствам интернета, прокрутите вниз, убедитесь, что там есть галочка "Включить интегрированную проверку подлинности Windows"

.
1
ответ дан 3 December 2019 в 20:34

После дополнительных исследований я нашел эту статью на TechNet, которая вывела меня на правильный путь. Я не знал, что ADFS Endpoint должна быть в списке доверенных локальных сайтов в сети. После добавления этого ADFS работает безупречно. Сделает GPO для этого!

0
ответ дан 3 December 2019 в 20:34

Теги

Похожие вопросы