我有一个简单的内置配置文件编辑策略:没有社交IDP,具有自定义UI屏幕。 为什么第一个屏幕是用户看到的Microsoft品牌登录屏幕,但没有所有常用的输入标签,页眉和页脚。屏幕基本上是一个图像,两个空框和一个登录按钮。
配置策略时是否出错?我的单点登录标签已保留为默认值。登录和个人资料编辑政策。
这个页面是否必要?如果我在最近通过该租户的登录政策后来到此页面,那么SSO是否应该将我转到配置文件编辑屏幕?
如果需要;我们可以使用内置策略来标记这个屏幕吗?或者至少在方框中有相应的输入标签:“电子邮件”和“密码”?
答案 0 :(得分:2)
问题出在我使用的网址上。 Azure门户中的默认链接不是SSO兼容链接,因为它包含url参数: prompt = login 。通过删除,它将检查已登录的用户,并绕过登录。
如果其他人在此处遇到问题,您还需要确保您的SSO配置设置为租户或应用,否则登录策略Cookie将不会在配置文件编辑策略中使用