Office 365登录页面需要登录已经过身份验证的用户
my.domain.com是一个ADFS依赖方。 Office 365也是同一ADFS服务器上的依赖方。
但是,当我尝试将用户从my.domain.com重定向到https://portal.office.com/home时,用户会在页面中登录。在此页面上,他们输入用户名(jdoe@domain.com),一旦他们尝试输入密码,他们就可以很快登录到Office 365。
我认为既然两者都是ADFS服务器上的依赖方,那么从一个RP到另一个RP时,他们不应该看到登录页面。索赔的配置方式有问题吗?或问题出在其他地方?
编辑:从Chrome的“资源”标签中添加Cookie的屏幕截图
1 个答案:
答案 0 :(得分:0)
my.domain.com是一个ADFS依赖方。 Office 365也是同一ADFS服务器上的依赖方。
Office 365受Azure AD保护,但它不是ADFS的依赖方。
ADFS Auth Flow与Office 365 Auth Flow
ADFS Auth Flow:
Office 365身份验证流程:
Office 365应用程序的SSO依赖于login.microsoftonline.com的cookie。如果用户登录到一个应用程序,则访问另一个Office 365应用程序时不需要图2中的步骤4和步骤5(用户无需再次填写用户名和密码)。
对于AD FS方案,用户未通过login.microsoftonline.com进行身份验证,因此用户在访问Office 365门户时需要再次提供用户名和密码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?