我们已经成功地在本地域和 Azure AD 之间配置了 AD 同步。 使用已加入域的计算机 http://portal.azure.com 测试 SSO 功能时,我们仅获得部分 SSO 支持,这意味着它会提示输入用户名,而不会提示输入密码(指定用户后正确发送密码(。 在此初始登录后,它不会提示输入任何一个,但我的理解是,即使在第一次尝试时,它也不应该提示输入用户名或密码(类似于仅加入 Azure AD 的计算机时的工作方式(。
如果在干净的浏览器会话中导航到 https://portal.azure.com,而在企业网络上从受支持的浏览器,则 Azure AD 的无缝 SSO 功能的预期行为将是:
- 提示输入用户名。
- 不提示输入密码。
- 可能提示进行多重身份验证。
如果系统提示您输入密码,则说明您没有正确配置无缝 SSO。
如果这有效,并且你想要快进到提示用户输入其用户名的步骤,则需要向应用提示要登录到哪个 Azure AD 租户。例如,对于 Azure 门户,可以使用 https://portal.azure.com/contoso.com(对于具有已验证域名"contoso.com"的租户(。