Azure AD域服务无缝SSO

Question

Azure AD域服务是否支持Seamless SSO等？

场景是：

• Azure AD
• 启用了Azure AD域服务
• 和运行Windows 10的Azure VM已加入AAD DS域
• 在Intranet区域中使用https://autologon.microsoftazuread-sso.com配置

我希望能够打开IE（或类似功能）并导航到myapps.microsoft.com/mytenant.onmicrosoft.com并让登录的用户SSO进入（就像我在本地时那样）域，其中Azure AD Connect配置为通过身份验证和无缝SSO。

这可能/受支持吗？开箱即用。

Answer 1

是的，绝对。我们将Azure AD SSO用于所有单点登录解决方案。许多公司软件将具有预建的Azure AD SSO管道。当然，如果您要构建自己的应用程序，则可以构建自己的管道。

我个人（使用C＃Asp.Net）发现OpenIDConnect流程是最易于理解的流程。

https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-openid-connect-code

如果您的要求不同，还有其他选择。

基本上，您的应用会发出身份验证挑战。用户将被转发到登录页面。身份验证成功后，将触发一个事件，该事件将捕获会话的有效令牌，并将用户转发回您的页面。为了正常工作，Azure AD和应用程序中需要进行大量后端配置。

如果您需要更多信息，请告诉我，我可以就此主题发表一些问题/答案。