Seamless SSO testing

Jaganathan Krishnan 45 Reputation points
2024-06-03T13:45:25.0366667+00:00

I would like to know if we can test the AD/EntraID connect seamless SSO in one windows machine without GPO policy,if so how?

Microsoft Entra ID
Microsoft Entra ID
A Microsoft Entra identity service that provides identity management and access control capabilities. Replaces Azure Active Directory.
22,981 questions
{count} votes

1 answer

Sort by: Most helpful
  1. Francisco Marcos 0 Reputation points
    2024-06-03T14:04:55.8833333+00:00

    Sim, é possível testar o AD/Entra ID (anteriormente conhecido como Azure AD) configurando o SSO contínuo (Single Sign-On) em uma máquina Windows sem utilizar políticas de GPO (Group Policy Objects). O procedimento envolve a configuração manual do dispositivo e a instalação de componentes necessários. A seguir, descrevo os passos principais para configurar e testar o SSO contínuo:

    Pré-requisitos

    Conta do Azure AD: Certifique-se de ter uma conta de administrador no Azure AD. Dispositivo Windows: Um dispositivo com Windows 10 ou posterior. Azure AD Connect: Instale e configure o Azure AD Connect para sincronizar seus usuários locais com o Azure AD.

    Passos para Configurar SSO Contínuo Manualmente

    Configurar o Azure AD Connect:

    Baixe e instale o Azure AD Connect.

      Durante a configuração, escolha a opção para habilitar o "Seamless Single Sign-On".
      
         Finalize a configuração conforme necessário.
         
         **Registrar o Dispositivo no Azure AD:**
         
            Abra as configurações do Windows (Win + I).
            
               Vá para **Contas > Acessar trabalho ou escola**.
               
                  Clique em **Conectar** e escolha **Ingressar neste dispositivo no Azure Active Directory**.
                  
                     Siga as instruções para ingressar o dispositivo no Azure AD usando as credenciais de um usuário do Azure AD.
                     
                     **Configurar Manualmente o SSO Contínuo:**
                     
                        Abra o **Editor do Registro** (regedit).
                        
                           Navegue até a chave **`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AzureAD`**.
                           
                              Adicione um novo valor DWORD chamado **`AutoEnrollMDM`** e defina-o como **`1`**.
                              
                                 Crie outra chave **`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\TestHooks`**.
                                 
                                    Adicione um novo valor DWORD chamado **`EnableWebSignIn`** e defina-o como **`1`**.
                                    
                                    **Instalar o Agente do Azure AD SSO (opcional, se necessário):**
                                    
                                       Se a configuração acima não habilitar o SSO contínuo, você pode precisar instalar o agente do Azure AD SSO.
                                       
                                          Baixe o instalador do [Azure AD SSO Agent](https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-configure-sso-agent) e siga as instruções para instalação.
                                          
                                          **Testar o SSO Contínuo:**
                                          
                                             Reinicie a máquina para garantir que todas as configurações sejam aplicadas.
                                                Faça login no dispositivo com uma conta do Azure AD.
                                                   Acesse um aplicativo ou serviço que utilize o Azure AD para autenticação e verifique se o login é feito automaticamente, sem solicitar credenciais adicionais.
                                                   
    

    Considerações Finais

    Verificação de Conectividade: Verifique se o dispositivo tem acesso à internet e pode se comunicar com os serviços do Azure AD. Diagnóstico de Problemas: Utilize o dsregcmd /status no Prompt de Comando para verificar o status da inscrição do dispositivo no Azure AD e a configuração do SSO.

    Esta abordagem permite testar o SSO contínuo sem a necessidade de aplicar políticas GPO, sendo útil para cenários de teste ou para dispositivos que não estão gerenciados por um domínio tradicional do Active Directory.


Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.