Bezproblemowe jednokrotne logowanie do Microsoft Entra
Co to jest bezproblemowe jednokrotne logowanie Microsoft Entra?
Bezproblemowe logowanie jednokrotne Microsoft Entra (Microsoft Entra seamless SSO) automatycznie loguje użytkowników, gdy są na swoich urządzeniach firmowych połączonych z siecią firmową. Gdy ta funkcja jest włączona, użytkownicy nie muszą wpisywać haseł, aby zalogować się do usługi Microsoft Entra ID, a zwykle nie muszą nawet wpisywać swoich nazw użytkownika. Ta funkcja zapewnia użytkownikom łatwy dostęp do aplikacji w chmurze bez konieczności używania dodatkowych składników lokalnych.
Bezproblemowe logowanie jednokrotne można połączyć z metodami logowania takimi jak synchronizacja skrótów haseł lub uwierzytelnianie z przekazywaniem. Bezproblemowe logowanie jednokrotne nie ma zastosowania w przypadku usługi Active Directory Federation Services (ADFS).
Logowanie jednokrotne za pośrednictwem podstawowego tokenu odświeżania a bezproblemowe logowanie jednokrotne
W przypadku systemu Windows 10, Windows Server 2016 i nowszych wersji zaleca się korzystanie z jednokrotnego logowania (SSO) z użyciem podstawowego tokenu odświeżania (PRT). W przypadku systemów Windows 7 i Windows 8.1 zaleca się używanie bezproblemowego logowania jednokrotnego. Jednokrotne bezproblemowe logowanie (SSO) wymaga, aby urządzenie użytkownika było przyłączone do domeny, ale nie jest używane na urządzeniach przyłączonych do systemu Windows 10 Microsoft Entra ani na hybrydowo przyłączonych urządzeniach Microsoft Entra. Jednokrotne logowanie na urządzeniach przyłączonych do Microsoft Entra, przyłączonych hybrydowo do Microsoft Entra i zarejestrowanych w usłudze Microsoft Entra działa na podstawie podstawowego tokenu odświeżania (PRT).
Logowanie jednokrotne za pośrednictwem tokenu odświeżania działa, gdy urządzenia są zarejestrowane w usłudze Microsoft Entra ID jako urządzenia hybrydowo przyłączone, przyłączone do Microsoft Entra lub urządzenia osobiste zarejestrowane za pomocą opcji "Dodaj konto służbowe lub szkolne". Aby uzyskać więcej informacji na temat działania logowania jednokrotnego (SSO) z systemem Windows 10 przy użyciu PRT, zobacz: Podstawowy token odświeżania (PRT) i Entra ID firmy Microsoft
Główne korzyści
-
Fantastyczne środowisko pracy użytkownika
- Użytkownicy są automatycznie zalogowani do aplikacji lokalnych i opartych na chmurze.
- Użytkownicy nie muszą wielokrotnie wprowadzać swoich haseł.
-
Łatwe wdrażanie i administrowanie
- Brak dodatkowych składników potrzebnych lokalnie do wykonania tej pracy.
- Działa z dowolną metodą uwierzytelniania w chmurze — Synchronizacja skrótów haseł lub Uwierzytelnianie przesyłowe.
- Można je wdrożyć dla niektórych lub wszystkich użytkowników przy użyciu zasad grupy.
- Zarejestruj urządzenia z systemem innym niż Windows 10 przy użyciu identyfikatora Entra firmy Microsoft bez konieczności korzystania z infrastruktury usług AD FS. Ta funkcja wymaga użycia wersji 2.1 lub nowszej klienta przyłączonego do miejsca pracy.
Najważniejsze funkcje
- Nazwa użytkownika logowania może być lokalną domyślną nazwą użytkownika (
userPrincipalName) lub innym atrybutem skonfigurowanym w programie Microsoft Entra Connect (Alternate ID). Oba przypadki użycia działają, ponieważ Seamless SSO używasecurityIdentifierżądania w bilecie protokołu Kerberos w celu wyszukania odpowiedniego obiektu użytkownika w Microsoft Entra ID. - Bezproblemowe jednokrotne logowanie (SSO) to funkcja działająca na zasadzie oportunizmu. Jeśli nie powiedzie się z jakiegokolwiek powodu, środowisko logowania użytkownika wróci do swojego zwykłego zachowania — czyli użytkownik musi wprowadzić hasło na stronie logowania.
- Jeśli aplikacja (na przykład
https://myapps.microsoft.com/contoso.com) przekazuje parametrdomain_hint(OpenID Connect) lubwhr(SAML) — identyfikujący dzierżawcę, lub parametrlogin_hint— identyfikujący użytkownika, w żądaniu logowania do usługi Microsoft Entra, użytkownicy są automatycznie zalogowani bez wprowadzania nazw użytkowników lub haseł. - Użytkownicy uzyskują również bezproblemowe logowanie, jeśli aplikacja (na przykład
https://contoso.sharepoint.com) wysyła żądania logowania do punktów końcowych identyfikatora Microsoft Entra skonfigurowanych jako dzierżawy — to znaczyhttps://login.microsoftonline.com/contoso.com/<..>lubhttps://login.microsoftonline.com/<tenant_ID>/<..>— zamiast wspólnego punktu końcowego identyfikatora Microsoft Entra — to znaczyhttps://login.microsoftonline.com/common/<...>. - Wylogowywanie jest obsługiwane. Dzięki temu użytkownicy mogą wybrać inne konto Microsoft Entra do zalogowania się zamiast być automatycznie logowani przy użyciu bezproblemowego SSO.
- Klienci platformy Microsoft 365 Win32 (Outlook, Word, Excel i inni) z wersjami 16.0.8730.xxxx i nowszymi są obsługiwane przy użyciu przepływu nieinterakcyjnego. W przypadku usługi OneDrive należy aktywować funkcję cichej konfiguracji OneDrive, aby uzyskać doświadczenie cichego logowania.
- Można ją włączyć za pośrednictwem programu Microsoft Entra Connect.
- Jest to bezpłatna funkcja i nie potrzebujesz żadnych płatnych wersji identyfikatora Microsoft Entra, aby z niej korzystać.
- Jest ona obsługiwana na klientach opartych na przeglądarce internetowej i klientach pakietu Office obsługujących nowoczesne uwierzytelnianie na platformach i przeglądarkach obsługujących uwierzytelnianie Kerberos:
| System operacyjny\przeglądarka | Internet Explorer | Microsoft Edge **** | Google Chrome | Mozilla Firefox | Safari |
|---|---|---|---|---|---|
| Windows 10 | Tak* | Tak | Tak | Tak*** | Nie dotyczy |
| Windows 8.1 | Tak* | Tak**** | Tak | Tak*** | Nie dotyczy |
| Windows 8 | Tak* | Nie dotyczy | Tak | Tak*** | Nie dotyczy |
| Windows Server 2012 R2 lub nowszy | Tak** | Nie dotyczy | Tak | Tak*** | Nie dotyczy |
| Mac OS X | Nie dotyczy | Nie dotyczy | Tak*** | Tak*** | Tak*** |
Uwaga
Starsza wersja przeglądarki Microsoft Edge nie jest już obsługiwana
*Wymaga programu Internet Explorer w wersji 11 lub nowszej. (Począwszy od 17 sierpnia 2021 r., aplikacje i usługi platformy Microsoft 365 nie będą obsługiwać programu Internet Explorer 11).
**Wymaga programu Internet Explorer w wersji 11 lub nowszej. Wyłącz rozszerzony tryb chroniony.
Wymaga dodatkowej konfiguracji.
Przeglądarka Microsoft Edge oparta na Chromium
Następne kroki
- Szybki start — Rozpocznij i skonfiguruj bezproblemowe logowanie jednokrotne w Microsoft Entra.
- Plan wdrożenia — plan wdrożenia krok po kroku.
- Szczegółowe omówienie techniczne — dowiedz się, jak działa ta funkcja.
- Często zadawane pytania — odpowiedzi na często zadawane pytania.
- Rozwiązywanie problemów — dowiedz się, jak rozwiązywać typowe problemy z funkcją.
- UserVoice — w przypadku zgłaszania nowych żądań funkcji.