Microsoft Entra seamless single sign-on

  • Cikk

Mi a Microsoft Entra közvetlen egyszeri bejelentkezés?

A Microsoft Entra zökkenőmentes egyszeri bejelentkezés (Microsoft Entra seamless SSO) automatikusan bejelenti a felhasználókat, amikor a vállalati hálózathoz csatlakoztatott vállalati eszközeiken tartózkodnak. Ha engedélyezve van, a felhasználóknak nem kell beírniuk a jelszavukat a Microsoft Entra ID-be való bejelentkezéshez, sőt, általában még a felhasználónevüket sem kell beírniuk. A szolgáltatás használatával a felhasználók könnyen elérhetik a felhőalapú alkalmazásokat anélkül, hogy ehhez további helyszíni összetevőkre lenne szükség.

Seamless SSO can be combined with either the Password Hash Synchronization or Pass-through Authentication sign-in methods. Seamless SSO is not applicable to Active Directory Federation Services (ADFS).

Seamless single sign-on

Egyszeri bejelentkezés elsődleges frissítési jogkivonattal és közvetlen egyszeri bejelentkezéssel

Windows 10, Windows Server 2016 és újabb verziók esetén ajánlott az SSO használata elsődleges frissítési jogkivonaton (PRT) keresztül. Windows 7 és Windows 8.1 esetén ajánlott a közvetlen egyszeri bejelentkezés használata. A közvetlen egyszeri bejelentkezéshez a felhasználó eszközének tartományhoz kell csatlakoznia, de a Windows 10 Microsoft Entra-hoz csatlakoztatott eszközökön és a Microsoft Entra hibrid csatlakoztatott eszközökön nem használatos. A Microsoft Entra csatlakoztatott egyszeri bejelentkezése, a Microsoft Entra hibrid csatlakoztatása és a Microsoft Entra regisztrált eszközei az elsődleges frissítési jogkivonat (PRT) alapján működnek

A PRT-n keresztüli SSO akkor működik, ha az eszközök regisztrálva vannak a Microsoft Entra ID-vel a Microsoft Entra hibrid csatlakozott, a Microsoft Entra csatlakozott vagy a személyes regisztrált eszközökhöz a Munka- vagy iskolai fiók hozzáadásával. További információ arról, hogy az egyszeri bejelentkezés hogyan működik a Windows 10 prt használatával, lásd: Elsődleges frissítési jogkivonat (PRT) és Microsoft Entra ID

Fő előnyök

  • Nagyszerű felhasználói élmény
    • A felhasználók automatikusan bejelentkeznek a helyszíni és a felhőalapú alkalmazásokba is.
    • A felhasználóknak nem kell többször megadniuk a jelszavukat.
  • Könnyen üzembe helyezhető és felügyelhető
    • A munka elvégzéséhez nincs szükség további összetevőkre a helyszínen.
    • Bármilyen felhőalapú hitelesítési módszerrel működik – jelszókivonat-szinkronizálással vagy átmenő hitelesítéssel.
    • A csoportházirend használatával egyes felhasználókra vagy az összes felhasználóra is ki lehet őket gördíteni.
    • Nem Windows 10 rendszerű eszközöket regisztrálhat a Microsoft Entra ID azonosítójával anélkül, hogy AD FS-infrastruktúrára van szüksége. Ehhez a funkcióhoz a munkahelyhez csatlakozó ügyfél 2.1-es vagy újabb verzióját kell használnia.

Kiemelt funkciók

  • A bejelentkezési felhasználónév lehet a helyszíni alapértelmezett felhasználónév (userPrincipalName) vagy a Microsoft Entra Csatlakozás (Alternate ID) által konfigurált másik attribútum. Mindkét használati eset működik, mert a közvetlen egyszeri bejelentkezés a securityIdentifier Kerberos-jegyben található jogcímet használja a megfelelő felhasználói objektum kereséséhez a Microsoft Entra-azonosítóban.
  • A közvetlen egyszeri bejelentkezés egy opportunista funkció. Ha bármilyen okból meghiúsul, a felhasználói bejelentkezési élmény visszatér a szokásos viselkedéséhez , azaz a felhasználónak meg kell adnia a jelszavát a bejelentkezési oldalon.
  • Ha egy alkalmazás (példáulhttps://myapps.microsoft.com/contoso.com) továbbít egy domain_hint (OpenID Csatlakozás) vagy whr (SAML) paramétert – amely azonosítja a bérlőt vagy login_hint a paramétert – azonosítja a felhasználót, a Microsoft Entra bejelentkezési kérelmében a felhasználók automatikusan bejelentkeznek anélkül, hogy felhasználóneveket vagy jelszavakat írnak be.
  • A felhasználók akkor is csendes bejelentkezési élményt kapnak, https://contoso.sharepoint.comha egy alkalmazás (például ) bejelentkezési kéréseket küld a Microsoft Entra ID bérlőként beállított végpontjaira , vagyis https://login.microsoftonline.com/contoso.com/<..>https://login.microsoftonline.com/<tenant_ID>/<..> a Microsoft Entra ID közös végpontja helyett. https://login.microsoftonline.com/common/<...>
  • A kijelentkezés támogatott. Ez lehetővé teszi, hogy a felhasználók egy másik Microsoft Entra-fiókot válasszanak a bejelentkezéshez, ahelyett, hogy automatikusan bejelentkeznek a közvetlen egyszeri bejelentkezéssel.
  • A 16.0.8730.xxxx és újabb verziójú Microsoft 365 Win32-ügyfelek (Outlook, Word, Excel és mások) nem interaktív folyamattal támogatottak. A OneDrive-hoz aktiválnia kell a OneDrive csendes konfigurációs funkcióját a csendes bejelentkezéshez.
  • Ez a Microsoft Entra Csatlakozás keresztül engedélyezhető.
  • Ez egy ingyenes funkció, és nincs szüksége a Microsoft Entra ID fizetős kiadásaira a használatához.
  • A böngészőalapú ügyfelek és office-ügyfelek támogatják, amelyek támogatják a Kerberos-hitelesítésre képes platformokon és böngészőkben a modern hitelesítést :
OS\Browser Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Igen* Igen Igen Igen*** N/A
Windows 8.1 Igen* Igen**** Igen Igen*** N/A
Windows 8 Igen* N.A. Igen Igen*** N/A
Windows Server 2012 R2 vagy újabb Igen** N.A. Igen Igen*** N/A
Mac OS X N.A. N.A. Igen*** Igen*** Igen***

Megjegyzés:

A Microsoft Edge örökölt verziójának támogatása már nem támogatott

*Az Internet Explorer 11-es vagy újabb verzióját igényli. (2021. augusztus 17-től a Microsoft 365-alkalmazások és -szolgáltatások nem támogatják az IE 11-et.)

**Az Internet Explorer 11-es vagy újabb verzióját igényli. Letilthatja a fokozottan védett módot.

További konfigurációt igényel.

Chromiumon alapuló Microsoft Edge

További lépések