服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我的Office 365 ADFS SSO是否正常工作?
Intereting Posts
最便宜的托pipe一个node.js实现? 无法通过IP地址访问打印共享,但可以通过Netbios名称 权限在/ proc /某个进程中被拒绝 如何桥接Debian / kFreeBSD上的networking接口 亚马逊EC2 + EBS对于小型创业公司来说在财务上是否聪明? 硬件升级之前升级HP ProLiant服务器固件是否必要? 如何在configuration中设置敏迪5224铃声音量? 使用RDP时鼠标光标会跳转 如何configurationapticron只报告安全/关键更新? 据报道端口25是开放的,但是没有服务正在监听 如何增长一个硬件RAID 5? 在多个国家/地区托pipe一个网站 显示具有自己的域的外部网站 有没有办法强制PostgreSQL使用UTF-7编码进行连接? 限制SAMBA目录列表

我的Office 365 ADFS SSO是否正常工作?

我们有由MSP托pipe的Office 365。 包含在此服务中的是用于SSO的ADFS服务器。

SSO从来没有真正的正常工作,所以我会联系他们。 但在此之前,我只是想确保它没有按照预期工作。

当我去到portal.office.com并input我的用户名+ upn并点击密码字段时,我被redirect到另一个login屏幕(见下图,瑞典语,但你应该得到jist)。

在这里输入图像说明

在屏幕上进行身份validation后,我进入了门户网站。

如果我注销,然后再次得到不会得到该login屏幕,这是完美的。 但是,如果我closuresIE浏览器,再次打开它,再次进入portal.office.comlogin提示符出现。

ADFS的目的不在于使用我的AD证书自动login? 在我的世界里,login屏幕永远不会出现。 在Skype的业务,所有我必须做的是input我的用户名+ upn,我login例如。

所以我的问题是:是我上面解释了正确的设置ADFS SSO的正确行为,还是有configuration上的不妥之处吗?

您的解释没有任何build议ADFSconfiguration不当。
而你可能是在错误的论坛,因为你是一个最终用户没有访问configuration本身…无论我会尝试给你一个答案。

虽然你可以使用Windows集成身份validation,它可能只是故意closures。
或者其他许多原因可能导致它。 。

ADFS的目的不在于使用我的AD证书自动login?

不,不是。
ADFS的意义在于允许您使用这些凭证 。
使用支持它的浏览器自动login只是一个可以添加的function。

此外,您将该网站作为信任在您的本地Intranet之后。 你可以去互联网属性,滚动清除到底部确保有一个复选标记“启用集成Windows身份validation”

在做了更多的研究后,我发现这篇 TechNet文章让我走上了正轨。 我不知道ADFS端点需要位于受信任的本地 – 内部网站点列表中。 join这个ADFS后,完美的工作。 将为此做一个GPO!