my.domain.com是一个ADFS依赖方。 Office 365也是同一ADFS服务器上的依赖方。
但是,当我尝试将用户从my.domain.com重定向到https://portal.office.com/home时,用户会在页面中登录。在此页面上,他们输入用户名(jdoe@domain.com),一旦他们尝试输入密码,他们就可以很快登录到Office 365。
我认为既然两者都是ADFS服务器上的依赖方,那么从一个RP到另一个RP时,他们不应该看到登录页面。索赔的配置方式有问题吗?或问题出在其他地方?
答案 0 :(得分:0)
my.domain.com是一个ADFS依赖方。 Office 365也是同一ADFS服务器上的依赖方。
Office 365受Azure AD保护,但它不是ADFS的依赖方。
ADFS Auth Flow与Office 365 Auth Flow
ADFS Auth Flow:
Office 365身份验证流程:
Office 365应用程序的SSO依赖于login.microsoftonline.com的cookie。如果用户登录到一个应用程序,则访问另一个Office 365应用程序时不需要图2中的步骤4和步骤5(用户无需再次填写用户名和密码)。
对于AD FS方案,用户未通过login.microsoftonline.com进行身份验证,因此用户在访问Office 365门户时需要再次提供用户名和密码。