Azure Active Directory sorunsuz çoklu oturum açmaAzure Active Directory Seamless Single Sign-On

Azure Active Directory sorunsuz çoklu oturum açma nedir?What is Azure Active Directory Seamless Single Sign-On?

Azure Active Directory Sorunsuz Çoklu Oturum Açma (Azure AD Sorunsuz SSO) özelliği, kurumsal ağınıza bağlı kuruluş cihazlarını kullanan kullanıcıların otomatik olarak oturum açmasını sağlar.Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) automatically signs users in when they are on their corporate devices connected to your corporate network. Etkin olduğunda, kullanıcıların Azure AD'de oturum ve genellikle bunların usernames öğesinde bile yazın parolalarını yazın gerekmez.When enabled, users don't need to type in their passwords to sign in to Azure AD, and usually, even type in their usernames. Bu özellik kullanıcılarınızın şirket içi ek bileşenlere ihtiyaç duymadan bulut tabanlı uygulamalarınıza kolayca erişmesini sağlar.This feature provides your users easy access to your cloud-based applications without needing any additional on-premises components.

Sorunsuz çoklu oturum açma ile birleştirilebilir parola karması eşitleme veya geçişli kimlik doğrulaması oturum açma yöntemleri.Seamless SSO can be combined with either the Password Hash Synchronization or Pass-through Authentication sign-in methods. Sorunsuz çoklu oturum açma olan değil Active Directory Federasyon Hizmetleri (ADFS) için geçerlidir.Seamless SSO is not applicable to Active Directory Federation Services (ADFS).

Sorunsuz Çoklu Oturum Açma

Önemli

Sorunsuz çoklu oturum açma olması için kullanıcının cihazı gerekiyor etki alanına katılmış, cihazın olmasını gerektirmez, ancak Azure AD katıldı.Seamless SSO needs the user's device to be domain-joined, but doesn't need for the device to be Azure AD Joined.

Önemli avantajlarKey benefits

  • Harika kullanıcı deneyimiGreat user experience
    • Kullanıcılar, hem şirket içi ve bulut tabanlı uygulamalara otomatik olarak imzalanır.Users are automatically signed into both on-premises and cloud-based applications.
    • Kullanıcıların parolalarını tekrar tekrar girmeniz gerekmez.Users don't have to enter their passwords repeatedly.
  • Kolayca dağıtma ve yönetmeEasy to deploy & administer
    • Hiçbir ek bileşenler, bunun çalışmasını sağlamak için şirket gerekli.No additional components needed on-premises to make this work.
    • Bulut kimlik doğrulaması - herhangi bir yöntemle çalışır parola karması eşitleme veya geçişli kimlik doğrulaması.Works with any method of cloud authentication - Password Hash Synchronization or Pass-through Authentication.
    • Bazı alınabilir ya da Grup İlkesi kullanarak tüm kullanıcılarınız.Can be rolled out to some or all your users using Group Policy.
    • Herhangi bir AD FS altyapısı gerek kalmadan Azure AD ile Windows 10 cihazları kaydedin.Register non-Windows 10 devices with Azure AD without the need for any AD FS infrastructure. Bu özellik, sürüm 2.1 veya daha sonraki bir sürümü kullanmak için gereken çalışma alanına katılma istemcisi.This capability needs you to use version 2.1 or later of the workplace-join client.

Özellik vurgularFeature highlights

  • Oturum açma kullanıcı adı ya da şirket içi varsayılan kullanıcı adı olabilir (userPrincipalName) veya Azure AD Connect'e bağlanan yapılandırılmış başka bir öznitelik (Alternate ID).Sign-in username can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (Alternate ID). Sorunsuz çoklu oturum açma kullandığı için her ikisini de durumları iş kullanmanız securityIdentifier Azure AD'de buna karşılık gelen kullanıcı nesnesi aramak için Kerberos anahtarındaki talep.Both use cases work because Seamless SSO uses the securityIdentifier claim in the Kerberos ticket to look up the corresponding user object in Azure AD.
  • Sorunsuz çoklu oturum açma fırsatçı bir özelliğidir.Seamless SSO is an opportunistic feature. Herhangi bir nedenle başarısız olursa, kullanıcı oturum açma deneyimini normal davranışını - yani, kullanıcı oturum açma sayfasında parolalarını girmeleri gerekir döner.If it fails for any reason, the user sign-in experience goes back to its regular behavior - i.e, the user needs to enter their password on the sign-in page.
  • Bir uygulama bildirimi (örneğin, https://myapps.microsoft.com/contoso.com) ileten bir domain_hint (Openıd Connect) veya whr (SAML) parametre, kiracınıza belirleme - veya login_hint parametre - kullanıcı olup olmadığınızı belirlemek, Azure AD oturum açma isteğinde kullanıcılardır. otomatik olarak onları girme kullanıcı adlarını veya parolaları oturum açmış.If an application (for example, https://myapps.microsoft.com/contoso.com) forwards a domain_hint (OpenID Connect) or whr (SAML) parameter - identifying your tenant, or login_hint parameter - identifying the user, in its Azure AD sign-in request, users are automatically signed in without them entering usernames or passwords.
  • Kullanıcıların bir uygulama bildirimi sessiz bir oturum açma deneyimi ayrıca Al (örneğin, https://contoso.sharepoint.com) Azure AD'nin uç noktaları kiracıları olarak - diğer bir deyişle, ayarlamak için oturum açma istekleri gönderir https://login.microsoftonline.com/contoso.com/<..> veya https://login.microsoftonline.com/<tenant_ID>/<..> - Azure AD'nin ortak uç nokta - diğer bir deyişle, yerine https://login.microsoftonline.com/common/<...> .Users also get a silent sign-on experience if an application (for example, https://contoso.sharepoint.com) sends sign-in requests to Azure AD's endpoints set up as tenants - that is, https://login.microsoftonline.com/contoso.com/<..> or https://login.microsoftonline.com/<tenant_ID>/<..> - instead of Azure AD's common endpoint - that is, https://login.microsoftonline.com/common/<...>.
  • Oturumunuzu desteklenir.Sign out is supported. Bu, otomatik olarak otomatik olarak sorunsuz SSO kullanarak oturum açmayı yerine oturum açmak için başka bir Azure AD hesabı seçmelerini sağlar.This allows users to choose another Azure AD account to sign in with, instead of being automatically signed in using Seamless SSO automatically.
  • Etkileşimli olmayan bir akış kullanarak Office 365 Win32 istemcileri (Outlook, Word, Excel ve diğerleri) ve üstü sürümleri 16.0.8730.xxxx ile desteklenir.Office 365 Win32 clients (Outlook, Word, Excel, and others) with versions 16.0.8730.xxxx and above are supported using a non-interactive flow. OneDrive için etkinleştirmeniz gerekir OneDrive sessiz Yapılandırma özelliği sessiz bir oturum açma deneyimi.For OneDrive, you will have to activate the OneDrive silent config feature for a silent sign-on experience.
  • Azure AD Connect aracılığıyla etkinleştirilebilir.It can be enabled via Azure AD Connect.
  • Ücretsiz bir özelliktir ve kullanmak için Azure AD Ücretli tüm sürümleri ihtiyacınız yoktur.It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • Web tarayıcı tabanlı istemcileri ve destekleyen Office istemcilerinde desteklenir modern kimlik doğrulaması Platform ve Kerberos kimlik doğrulaması özellikli tarayıcılar:It is supported on web browser-based clients and Office clients that support modern authentication on platforms and browsers capable of Kerberos authentication:
OS\BrowserOS\Browser Internet ExplorerInternet Explorer Microsoft EdgeMicrosoft Edge Google ChromeGoogle Chrome Mozilla FirefoxMozilla Firefox SafariSafari
Windows 10Windows 10 Evet*Yes* HayırNo EvetYes Evet***Yes*** YokN/A
Windows 8.1Windows 8.1 Evet*Yes* YokN/A EvetYes Evet***Yes*** YokN/A
Windows 8Windows 8 Evet*Yes* YokN/A EvetYes Evet***Yes*** YokN/A
Windows 7Windows 7 Evet*Yes* YokN/A EvetYes Evet***Yes*** YokN/A
Windows Server 2012 R2 veya üzeriWindows Server 2012 R2 or above Evet**Yes** YokN/A EvetYes Evet***Yes*** YokN/A
Mac OS XMac OS X YokN/A YokN/A Evet***Yes*** Evet***Yes*** Evet***Yes***

*Internet Explorer sürüm 10 gerektirir veya üzeri*Requires Internet Explorer versions 10 or above

**Internet Explorer sürüm 10 gerektirir veya üzeri.**Requires Internet Explorer versions 10 or above. Devre dışı bırakma geliştirilmiş korumalı modDisable Enhanced Protected Mode

***Gerektirir ek yapılandırma***Requires additional configuration

Not

Windows 10 için zamanlayıcısının Azure AD'ye katılımı en iyi çoklu oturum açma deneyimi için Azure AD ile.For Windows 10, the recommendation is to use Azure AD Join for the optimal single sign-on experience with Azure AD.

Sonraki adımlarNext steps