Accesso Single Sign-On facile di Azure Active DirectoryAzure Active Directory Seamless Single Sign-On

Che cos'è l'accesso Single Sign-On facile di Azure Active Directory?What is Azure Active Directory Seamless Single Sign-On?

L'accesso Single Sign-On (SSO) facile di Azure Active Directory consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) automatically signs users in when they are on their corporate devices connected to your corporate network. Quando la funzionalità è abilitata, gli utenti non devono digitare la password per accedere ad Azure AD e in genere non devono neppure digitare il proprio nome utente.When enabled, users don't need to type in their passwords to sign in to Azure AD, and usually, even type in their usernames. Gli utenti possono accedere facilmente alle applicazioni basate sul cloud senza usare componenti aggiuntivi in locale.This feature provides your users easy access to your cloud-based applications without needing any additional on-premises components.

L'accesso SSO facile può essere combinato con i metodi di accesso che usano la sincronizzazione dell'hash delle password o l'autenticazione pass-through.Seamless SSO can be combined with either the Password Hash Synchronization or Pass-through Authentication sign-in methods.

Accesso Single Sign-On facile

Importante

L'accesso Single Sign-On facile non è applicabile ad Active Directory Federation Services (AD FS).Seamless SSO is not applicable to Active Directory Federation Services (ADFS).

Vantaggi principaliKey benefits

  • Miglioramento dell'esperienza utenteGreat user experience
    • Gli utenti vengono automaticamente connessi sia alle applicazioni locali che a quelle basate sul cloud.Users are automatically signed into both on-premises and cloud-based applications.
    • Gli utenti non devono immettere ripetutamente le proprie password.Users don't have to enter their passwords repeatedly.
  • Facilità di distribuzione e gestioneEasy to deploy & administer
    • Non sono necessari componenti aggiuntivi locali per usare la funzionalità.No additional components needed on-premises to make this work.
    • Funziona con qualsiasi metodo di autenticazione cloud: sincronizzazione dell'hash delle password o autenticazione pass-through.Works with any method of cloud authentication - Password Hash Synchronization or Pass-through Authentication.
    • Può essere implementata per alcuni o tutti gli utenti con Criteri di gruppo.Can be rolled out to some or all your users using Group Policy.
    • Registrare dispositivi non Windows 10 con Azure AD, senza che sia necessaria un'infrastruttura AD FS.Register non-Windows 10 devices with Azure AD without the need for any AD FS infrastructure. Per questa funzionalità è necessaria la versione 2.1 o successiva del client Workplace Join.This capability needs you to use version 2.1 or later of the workplace-join client.

Funzionalità in primo pianoFeature highlights

  • Il nome utente usato per l'accesso può essere il nome utente predefinito locale (userPrincipalName) o un altro attributo configurato in Azure AD Connect (Alternate ID).Sign-in username can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (Alternate ID). Sono supportati entrambi i casi d'uso, perché l'accesso Single Sign-On facile usa l'attestazione securityIdentifier nel ticket Kerberos per cercare l'oggetto utente corrispondente in Azure AD.Both use cases work because Seamless SSO uses the securityIdentifier claim in the Kerberos ticket to look up the corresponding user object in Azure AD.
  • L'accesso SSO facile è una funzionalità opportunistica.Seamless SSO is an opportunistic feature. Se per qualche motivo ha esito negativo, l'esperienza di accesso dell'utente ritorna al comportamento normale, ovvero l'utente deve immettere la propria password nella pagina di accesso.If it fails for any reason, the user sign-in experience goes back to its regular behavior - i.e, the user needs to enter their password on the sign-in page.
  • Se un'applicazione inoltra un parametro domain_hint (OpenID Connect) o whr (SAML) per identificare il tenant o un parametro login_hint per identificare l'utente, nella richiesta di accesso ad Azure AD l'accesso degli utenti viene effettuato automaticamente, senza che debbano immettere i nomi utente o le password.If an application forwards a domain_hint (OpenID Connect) or whr (SAML) parameter - identifying your tenant, or login_hint parameter - identifying the user, in its Azure AD sign-in request, users are automatically signed in without them entering usernames or passwords.
  • Può essere abilitata da Azure AD Connect.It can be enabled via Azure AD Connect.
  • È una funzionalità gratuita e non serve alcuna delle edizioni a pagamento di Azure AD per utilizzarla.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Può essere usata per i client basati su Web browser e i client di Office che supportano l'autenticazione moderna nelle piattaforme e nei browser idonei per l'autenticazione Kerberos:It is supported on web browser-based clients and Office clients that support modern authentication on platforms and browsers capable of Kerberos authentication:
SO\BrowserOS\Browser Internet ExplorerInternet Explorer EdgeEdge Google ChromeGoogle Chrome Mozilla FirefoxMozilla Firefox SafariSafari
Windows 10Windows 10 Yes NoNo Yes Sì*Yes* N/D N/A
Windows 8.1Windows 8.1 Yes N/DN/A Yes Sì*Yes* N/D N/A
Windows 8Windows 8 Yes N/DN/A Yes Sì*Yes* N/D N/A
Windows 7Windows 7 Yes N/DN/A Yes Sì*Yes* N/DN/A
Mac OS XMac OS X N/D N/A N/D N/A Sì*Yes* Sì*Yes* Sì*Yes*

*Richiede una configurazione aggiuntiva*Requires additional configuration

Nota

Per Windows 10, si consiglia di usare il join per Azure AD per ottenere risultati ottimali dall'accesso Single Sign-On con Azure AD.For Windows 10, the recommendation is to use Azure AD Join for the optimal single sign-on experience with Azure AD.

Passaggi successiviNext steps