我们已将企业 Web 应用程序配置为受 Azure AD SSO 保护。效果很好。用户第一次导航到企业 Web 应用程序页面时,他们被重定向到 https://login.microsoft.com 登录页面并提示输入其username@company.com然后通过 Kerberos 使用 Windows 凭据进行身份验证(或者至少我认为是 Kerberos。它不需要密码(。他们现在已登录到我们的企业 Web 应用程序。
现在,用户关闭其浏览器,这将关闭与我们的企业应用程序的会话,然后再次打开它。
它们返回到企业 Web 应用程序页面。它重定向到 https://login.microsoft.com,这次它会记住他们是谁,因为它在"选择帐户"对话框中具有username@company.com。但它并没有自动登录它们,造成了非常不友好的用户体验。
用户现在必须从"选择一个帐户"屏幕中单击他们的帐户,并且那里总是只有 1 个帐户。它仍然不需要密码,但它仍然打破了事物的无缝流动。
如何设置 Azure AD SAML SSO 以使其自动登录用户,而无需在"选择帐户"对话框中单击帐户?
我在这里没有得到回应,所以我在 MSDN 上交叉发布(抱歉(。我在这里得到了迅速的回复:https://social.msdn.microsoft.com/Forums/azure/en-US/f9e7c013-fbdc-4bbb-9e9c-22bf187f6c79/bypass-the-azure-ad-sso-8220choose-an-account8221-prompt-and-automatically-login-cookie-stored?forum=WindowsAzureAD
您必须传递域提示才能实现此目的。这 发生主要是因为领域发现和域提示将 帮助您跳过此操作。
裁判: https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/configure-authentication-for-federated-users-portal