O SSO do ADFS do Office 365 está funcionando corretamente?

1

Temos o Office 365 hospedado por um MSP. Incluído neste serviço está um servidor ADFS para SSO.

O SSO nunca funcionou de verdade, então vou entrar em contato com eles e sobre isso. Mas antes de fazer isso, só queria ter certeza de que não está funcionando como pretendido.

Quando eu vou para portal.office.com e digito meu nome de usuário + upn e clico no campo password eu sou redirecionado para outra tela de login (veja a imagem abaixo, em sueco, mas você deve o jist).

Depois de autenticar nessa tela, eu entro no portal.

Se eu sair e depois entrar novamente, não consiga essa tela de login, o que é perfeito. Mas se eu fechar o IE, abri-lo novamente e ir para portal.office.com novamente o prompt de login aparece.

O ponto do ADFS não é o de fazer login automaticamente usando minhas credenciais do AD? No meu mundo essa tela de login nunca deve aparecer. No skype for business, tudo o que tenho que fazer é digitar meu nome de usuário + upn e entrar no sistema, por exemplo.

Portanto, minha pergunta é: O que eu expliquei acima é o comportamento correto para um SSO ADFS configurado corretamente, ou há algo errado na configuração?

    
por Jack Pettersson 19.09.2016 / 12:38

3 respostas

1

Não há nada na sua explicação para sugerir que o ADFS está mal configurado.
E você provavelmente está no fórum errado, já que você é um usuário final sem acesso à configuração em si ... Independentemente disso, vou tentar dar uma resposta.

Embora você possa usar a autenticação integrada do Windows, ela pode ser desativada apenas de propósito. Ou uma miríade de outras razões podem estar causando isso. .

Isn't the point of ADFS for it to automatically log me in using my AD credentials?

Não, não é.
O ponto do ADFS é permitir que você use essas credenciais .
Fazer o login automaticamente com navegadores compatíveis é apenas um recurso que pode ser adicionado.

    
por 19.09.2016 / 12:59
1

Além disso, depois de colocar o site como confiável na sua intranet local. você pode ir para propriedades da internet, desça até a parte inferior, verifique se há uma marca de seleção "Ativar autenticação integrada do Windows"

    
por 19.09.2016 / 13:19
0

Depois de fazer mais pesquisas, encontrei este artigo da TechNet que me colocou no caminho certo. Eu não sabia que o endpoint do ADFS precisava estar na lista de sites da intranet local confiável. Depois de adicionar isso, o ADFS funciona perfeitamente. Vai fazer um GPO para isso!

    
por 19.09.2016 / 13:05