我在Azure AD企业应用程序中为SSO注册了一个现有的.NET应用程序。当我使用外部URL访问此应用程序时,它提示我进行Microsoft登录。有没有一种方法可以避开Microsoft登录页面?在一些在线文章中,我发现在登录URL中传递了“ domain_hint”。让我知道是否可以在注册企业应用程序时在登录URL中设置域提示。
答案 0 :(得分:1)
您可以通过本Microsoft文档(一周前发布)中突出显示的过程来启用真正的单点登录。您可以使用加入域的设备,以便用户可以静默登录,而无需输入用户名和密码。 https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso
也请参阅快速入门指南。 https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start
答案 1 :(得分:0)
使用Domain_Hint的方式将取决于有关您的应用程序的一些细节-
您使用哪种协议与Azure AD对话?
根据协议,您需要在应用程序的登录URL中传递域提示,如下所示:
WS联合身份验证:查询字符串中的whr = contoso.com。
SAML:包含域的SAML身份验证请求 提示或查询字符串whr = contoso.com。
打开ID连接:查询字符串domain_hint = contoso.com。
您的应用程序是单租户还是多租户?
例如,应用程序“ largeapp.com”可能启用了 客户通过自定义URL访问应用程序 “ contoso.largeapp.com。”该应用程序可能还包含一个域提示 验证请求中的contoso.com。
这是我遇到的有关此主题的2个最佳Microsoft文档链接: