在企业网络上来自ADFS的挑战窗口

Question

我刚读过这篇文章：http://www.asp.net/aspnet/overview/developing-apps-with-windows-azure/building-real-world-cloud-apps-with-windows-azure/single-sign-on

我刚刚构建了一个应用程序，可以通过WAAD或通过公司网络上的ADFS本地安装来验证用户（配置点允许他们选择其中一个）。

该应用将在Azure中托管。有人可以告诉我，如果公司网络上的用户可以在不输入凭据的情况下登录此Azure应用程序吗？

以下是流程：

1. 用户导航到云端应用
2. FAM检测到他们未经过身份验证，并将浏览器重定向到公司网络上的ADFS服务器
3. ADFS服务器回复401质询（我认为这是正在发生的事情）
4. 用户看到用户名/密码框，并输入凭据
5. 用户使用包含其声明的令牌重定向回云应用

我不明白为什么如果用户已经在公司网络上，则需要＃4。 ADFS不应该在这里使用Windows身份验证，因此他们不必输入密码吗？有没有办法配置ADFS来执行此操作？

谢谢！

Answer 1

这可以通过将ADFS端点的Url添加到Internet Explorer的本地Intranet或受信任站点来实现。默认情况下，Internet Explorer会将Windows凭据传递给这两个组中的站点。如果这不起作用，则必须仔细检查该设置是否未被修改。