我正在创建两个网站:
- http://training.xyz.com
- http://portal.xyz.com
我想使用windows Azure活动目录进行单点登录(服务提供商发起)
我在Windows Azure Active Directory中创建了2个应用程序。但是在我登录http://training.xyz.com然后访问http://portal.xyz.com后,系统提示我再次登录http://portal.xyz.com,我不应该直接登录吗?我是不是漏掉了什么,有人可以给我指出来?Windows Azure Active Directory不支持服务提供商发起的单点登录吗?
Azure AD支持SP发起的SSO。你应该看到的行为是在第二个应用程序上提示更少的登录。如果你不是,请检查几件事:1)cookies被启用,2)第二个网站确实发出了一个登录请求在主页上的AAD (http://portal.xyz.com/) -这个请求将导致一个沉默的重定向响应。
希望这对你有帮助。