my.domain.com 是 ADFS 依赖方。Office 365 也是同一 ADFS 服务器上的依赖方。
但是,当我尝试将用户从 my.domain.com 重定向到https://portal.office.com/home时,用户会获得一个登录页面。在此页面上,他们输入他们的用户名 (jdoe@domain.com),一旦他们尝试输入他们的密码,他们就会很好地登录 Office 365。
我认为,由于双方都是 ADFS 服务器上的依赖方,因此当从一个 RP 到另一个 RP 时,他们不应该看到登录页面。声明的配置方式有问题吗?还是问题出在其他地方?
编辑:从 Chrome 的资源选项卡添加 cookie 的屏幕截图
my.domain.com 是 ADFS 依赖方。Office 365 也是同一 ADFS 服务器上的依赖方。
Office 365 受 Azure AD 保护,但它不是 ADFS 的依赖方。
ADFS 身份验证流程与 Office 365 身份验证流程
ADFS 身份验证流程:
Office 365 身份验证流程:
Office 365 应用程序的 SSO 依赖于 login.microsoftonline.com 的 cookie。如果用户登录了一个应用程序,则在访问另一个 Office 365 应用程序时,将不需要图#2 中的步骤 4 和步骤 5,(用户无需再次填写用户名和密码)。
对于 AD FS 场景,用户未通过 login.microsoftonline.com 进行身份验证,因此用户在访问 Office 365 门户时需要再次提供用户名和密码。