Kesintisiz çoklu oturum açma Azure Active DirectoryAzure Active Directory Seamless Single Sign-On

Sorunsuz çoklu oturum açma Azure Active Directory nedir?What is Azure Active Directory Seamless Single Sign-On?

Azure Active Directory Sorunsuz Çoklu Oturum Açma (Azure AD Sorunsuz SSO) özelliği, kurumsal ağınıza bağlı kuruluş cihazlarını kullanan kullanıcıların otomatik olarak oturum açmasını sağlar.Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) automatically signs users in when they are on their corporate devices connected to your corporate network. Etkinleştirildiğinde, kullanıcıların Azure AD 'de oturum açması için parolalarını girmesi gerekmez ve genellikle kullanıcı adlarını bile yazmalarına gerek kalmaz.When enabled, users don't need to type in their passwords to sign in to Azure AD, and usually, even type in their usernames. Bu özellik kullanıcılarınızın şirket içi ek bileşenlere ihtiyaç duymadan bulut tabanlı uygulamalarınıza kolayca erişmesini sağlar.This feature provides your users easy access to your cloud-based applications without needing any additional on-premises components.

Kesintisiz SSO, Parola karması eşitlemesi veya geçişli kimlik doğrulaması oturum açma yöntemleriyle birleştirilebilir.Seamless SSO can be combined with either the Password Hash Synchronization or Pass-through Authentication sign-in methods. Sorunsuz SSO Active Directory Federasyon Hizmetleri (AD FS) (ADFS) için geçerli değildir .Seamless SSO is not applicable to Active Directory Federation Services (ADFS).

Kesintisiz çoklu oturum açma

Önemli

Sorunsuz SSO, kullanıcının cihazının etki alanına katılmışolmasını gerektirir, ancak CIHAZıN Azure AD 'ye katılmışolması gerekmez.Seamless SSO needs the user's device to be domain-joined, but doesn't need for the device to be Azure AD Joined.

Önemli avantajlarKey benefits

  • Harika kullanıcı deneyimiGreat user experience
    • Kullanıcılar, hem şirket içi hem de bulut tabanlı uygulamalarda otomatik olarak imzalanır.Users are automatically signed into both on-premises and cloud-based applications.
    • Kullanıcıların parolalarını tekrar tekrar girmesi gerekmez.Users don't have to enter their passwords repeatedly.
  • Dağıtımı kolay & YönetEasy to deploy & administer
    • Şirket içinde bu işi yapmak için ek bileşen gerekmez.No additional components needed on-premises to make this work.
    • Herhangi bir bulut kimlik doğrulama yöntemi ile, Parola karması eşitlemesi veya geçişli kimlik doğrulamasıile birlikte çalışarak.Works with any method of cloud authentication - Password Hash Synchronization or Pass-through Authentication.
    • Grup ilkesi kullanarak kullanıcılarınızın bazılarına veya tümüne dağıtılabilir.Can be rolled out to some or all your users using Group Policy.
    • Windows 10 olmayan cihazları, herhangi bir AD FS altyapısına gerek duymadan Azure AD ile kaydedin.Register non-Windows 10 devices with Azure AD without the need for any AD FS infrastructure. Bu yetenek, çalışma alanına katılma istemcisinin2,1 veya sonraki bir sürümünü kullanmanızı gerektirir.This capability needs you to use version 2.1 or later of the workplace-join client.

Özellik vurgularıFeature highlights

  • Oturum açma Kullanıcı adı, şirket içi varsayılan Kullanıcı adı (userPrincipalName) veya Azure AD Connect (Alternate ID) içinde yapılandırılmış başka bir öznitelik olabilir.Sign-in username can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (Alternate ID). Her iki kullanım çalışması da çalışır çünkü sorunsuz SSO securityIdentifier , Azure AD 'de karşılık gelen Kullanıcı nesnesini aramak için Kerberos anahtarındaki talebi kullanır.Both use cases work because Seamless SSO uses the securityIdentifier claim in the Kerberos ticket to look up the corresponding user object in Azure AD.
  • Sorunsuz SSO, fırsatçı bir özelliktir.Seamless SSO is an opportunistic feature. Herhangi bir nedenle başarısız olursa, Kullanıcı oturum açma deneyimi normal davranışına geri döner. Yani, kullanıcının oturum açma sayfasında parolasını girmesi gerekir.If it fails for any reason, the user sign-in experience goes back to its regular behavior - i.e, the user needs to enter their password on the sign-in page.
  • Bir uygulama https://myapps.microsoft.com/contoso.com(örneğin,) bir domain_hint (OpenID Connect) veya whr (SAML) parametresini ilettiğinde, kiracınızı tanımlama veya login_hint kullanıcıyı parametre tanımlama, Azure AD oturum açma isteğinde, kullanıcılar Kullanıcı adları veya parolalar girilmeksizin otomatik olarak oturum açıldı.If an application (for example, https://myapps.microsoft.com/contoso.com) forwards a domain_hint (OpenID Connect) or whr (SAML) parameter - identifying your tenant, or login_hint parameter - identifying the user, in its Azure AD sign-in request, users are automatically signed in without them entering usernames or passwords.
  • Kullanıcılar aynı zamanda bir https://contoso.sharepoint.comuygulama (örneğin,) Azure AD uç noktalarına kiracı https://login.microsoftonline.com/contoso.com/<..> https://login.microsoftonline.com/<tenant_ID>/<..> olarak ayarlanan oturum açma isteklerini (örneğin, Azure https://login.microsoftonline.com/common/<...> ad 'nin ortak uç noktası yerine) gönderirse, bu, .Users also get a silent sign-on experience if an application (for example, https://contoso.sharepoint.com) sends sign-in requests to Azure AD's endpoints set up as tenants - that is, https://login.microsoftonline.com/contoso.com/<..> or https://login.microsoftonline.com/<tenant_ID>/<..> - instead of Azure AD's common endpoint - that is, https://login.microsoftonline.com/common/<...>.
  • Oturumu kapatma destekleniyor.Sign out is supported. Bu, kullanıcıların sorunsuz SSO 'yu otomatik olarak kullanarak oturum açmak yerine farklı bir Azure AD hesabı seçmesine olanak sağlar.This allows users to choose another Azure AD account to sign in with, instead of being automatically signed in using Seamless SSO automatically.
  • 16.0.8730. xxxx ve üzeri sürümleriyle Office 365 Win32 istemcileri (Outlook, Word, Excel ve diğerleri) etkileşimli olmayan bir akış kullanılarak desteklenir.Office 365 Win32 clients (Outlook, Word, Excel, and others) with versions 16.0.8730.xxxx and above are supported using a non-interactive flow. OneDrive için, OneDrive sessiz yapılandırma özelliğini bir sessiz oturum açma deneyimi için etkinleştirmeniz gerekir.For OneDrive, you will have to activate the OneDrive silent config feature for a silent sign-on experience.
  • Bu, Azure AD Connect aracılığıyla etkinleştirilebilir.It can be enabled via Azure AD Connect.
  • Bu, ücretsiz bir özelliktir ve Azure AD 'nin ücretli sürümlerinin kullanılmasını gerektirmez.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Kerberos kimlik doğrulaması yeteneğine sahip platformlar ve tarayıcılarda modern kimlik doğrulamayı destekleyen Web tarayıcı tabanlı Istemcilerde ve Office istemcilerinde desteklenir:It is supported on web browser-based clients and Office clients that support modern authentication on platforms and browsers capable of Kerberos authentication:
OS\BrowserOS\Browser Internet ExplorerInternet Explorer Microsoft EdgeMicrosoft Edge Google ChromeGoogle Chrome Mozilla FirefoxMozilla Firefox SafariSafari
Windows 10Windows 10 Yes*Yes* HayırNo EvetYes Yes***Yes*** YokN/A
Windows 8.1Windows 8.1 Yes*Yes* YokN/A EvetYes Yes***Yes*** YokN/A
Windows 8Windows 8 Yes*Yes* YokN/A EvetYes Yes***Yes*** YokN/A
Windows 7Windows 7 Yes*Yes* YokN/A EvetYes Yes***Yes*** YokN/A
Windows Server 2012 R2 veya üzeriWindows Server 2012 R2 or above Yes**Yes** YokN/A EvetYes Yes***Yes*** YokN/A
Mac OS XMac OS X YokN/A YokN/A Yes***Yes*** Yes***Yes*** Yes***Yes***

*Internet Explorer sürümleri 10 veya üzerini gerektirir*Requires Internet Explorer versions 10 or above

**Internet Explorer sürümleri 10 veya üstünü gerektirir.**Requires Internet Explorer versions 10 or above. Gelişmiş korumalı modu devre dışı bırakDisable Enhanced Protected Mode

***Ek yapılandırma gerektirir***Requires additional configuration

Not

Windows 10 ' da, Azure AD 'ye yönelik en iyi çoklu oturum açma deneyimi için Azure AD JOIN 'in kullanılması önerilir.For Windows 10, the recommendation is to use Azure AD Join for the optimal single sign-on experience with Azure AD.

Sonraki adımlarNext steps