my.domain.com是一个ADFS依赖方 . Office 365也是同一ADFS服务器上的依赖方 .
但是,当我尝试将用户从my.domain.com重定向到https://portal.office.com/home时,用户将获得登录页面 . 在此页面上,他们输入用户名(jdoe@domain.com),一旦他们尝试输入密码,他们就可以很快登录到Office 365 .
我认为既然两者都是ADFS服务器上的依赖方,那么从一个RP到另一个RP时,他们不应该看到登录页面 . 索赔的配置方式有问题吗?或者问题出在其他地方?
编辑:从Chrome的“资源”选项卡添加Cookie的屏幕截图
1 回答
Office 365由Azure AD保护,但它不是ADFS的依赖方 .
ADFS Auth Flow与Office 365 Auth Flow
ADFS Auth Flow:
Office 365身份验证流程:
Office 365应用程序的SSO依赖于login.microsoftonline.com的cookie . 如果用户登录到一个应用程序,则访问另一个Office 365应用程序时不需要图2中的步骤4和步骤5(用户不需要再次填写用户名和密码) .
对于AD FS方案,用户未通过login.microsoftonline.com进行身份验证,因此用户在访问Office 365门户时需要再次提供用户名和密码 .