Single sign-on lancar Microsoft Entra

Apa itu akses menyeluruh Tanpa Hambatan Microsoft Entra?

Single sign-on tanpa hambatan Microsoft Entra (SSO tanpa hambatan Microsoft Entra) secara otomatis memasukkan pengguna saat mereka berada di perangkat perusahaan yang terhubung ke jaringan perusahaan Anda. Saat diaktifkan, pengguna tidak perlu mengetikkan kata sandi mereka untuk masuk ke Microsoft Entra ID, dan biasanya, bahkan mengetikkan nama pengguna mereka. Fitur ini memberi pengguna Anda akses mudah ke aplikasi berbasis cloud Anda tanpa memerlukan komponen lokal tambahan.

Akses Menyeluruh Tanpa Hambatan dapat dikombinasikan dengan metode masuk Sinkronisasi Hash Kata Sandi atau Autentikasi Pass-through. Akses Menyeluruh Tanpa Hambatan tidak berlaku untuk Active Directory Federation Services (ADFS).

Seamless single sign-on

Akses menyeluruh melalui token refresh primer vs. Akses menyeluruh tanpa hambatan

Untuk Windows 10, Windows Server 2016 dan versi yang lebih baru, sebaiknya menggunakan SSO melalui token refresh primer (PRT). Untuk Windows 7 dan Windows 8.1, disarankan untuk menggunakan Seamless SSO. SSO tanpa hambatan memerlukan perangkat pengguna untuk bergabung dengan domain, tetapi tidak digunakan pada perangkat yang bergabung dengan Windows 10 Microsoft Entra atau perangkat gabungan hibrid Microsoft Entra. SSO di Microsoft Entra joined, Microsoft Entra hybrid joined, dan microsoft Entra registered devices bekerja berdasarkan Primary Refresh Token (PRT)

SSO melalui PRT berfungsi setelah perangkat terdaftar di gabungan hibrid Microsoft Entra ID untuk Microsoft Entra, gabungan Microsoft Entra, atau perangkat terdaftar pribadi melalui Tambahkan Akun Kerja atau Sekolah. Untuk informasi selengkapnya tentang cara kerja SSO dengan Windows 10 menggunakan PRT, lihat: Token Refresh Utama (PRT) dan ID Microsoft Entra

Manfaat utama

  • Pengalaman pengguna yang luar biasa
    • Pengguna secara otomatis masuk ke aplikasi lokal dan berbasis cloud.
    • Pengguna tidak perlu memasukkan kata sandi mereka berulang kali.
  • Mudah untuk menyebarkan & mengelola
    • Tidak ada komponen lokal tambahan yang diperlukan untuk membuat ini berfungsi.
    • Bekerja dengan metode autentikasi cloud apa pun - Sinkronisasi Hash Kata Sandi atau Autentikasi Pass-through.
    • Dapat diluncurkan ke beberapa atau semua pengguna Anda menggunakan Kebijakan Grup.
    • Daftarkan perangkat non-Windows 10 dengan ID Microsoft Entra tanpa perlu infrastruktur AD FS apa pun. Kemampuan ini mengharuskan Anda menggunakan versi 2.1 atau yang lebih baru dari klien yang bergabung di tempat kerja.

Sorotan fitur

  • Nama pengguna masuk dapat berupa nama pengguna default lokal (userPrincipalName) atau atribut lain yang dikonfigurasi di Microsoft Entra Koneksi (Alternate ID). Kedua kasus penggunaan berfungsi karena SSO Tanpa Hambatan menggunakan securityIdentifier klaim dalam tiket Kerberos untuk mencari objek pengguna yang sesuai di ID Microsoft Entra.
  • Akses Menyeluruh Tanpa Hambatan adalah fitur oportunistik. Jika gagal karena alasan apa pun, pengalaman masuk pengguna kembali ke perilaku biasa - yaitu, pengguna perlu memasukkan kata sandi mereka di halaman masuk.
  • Jika aplikasi (misalnya, https://myapps.microsoft.com/contoso.com) meneruskan domain_hint parameter (OpenID Koneksi) atau whr (SAML) - mengidentifikasi penyewa Anda, atau login_hint parameter - mengidentifikasi pengguna, dalam permintaan masuk Microsoft Entra-nya, pengguna secara otomatis masuk tanpa memasukkan nama pengguna atau kata sandi.
  • Pengguna juga mendapatkan pengalaman masuk senyap jika aplikasi (misalnya, https://contoso.sharepoint.com) mengirim permintaan masuk ke titik akhir ID Microsoft Entra yang disiapkan sebagai penyewa - yaitu, https://login.microsoftonline.com/contoso.com/<..> atau https://login.microsoftonline.com/<tenant_ID>/<..> - alih-alih titik akhir umum ID Microsoft Entra - yaitu, https://login.microsoftonline.com/common/<...>.
  • Keluar didukung. Ini memungkinkan pengguna untuk memilih akun Microsoft Entra lain untuk masuk, alih-alih secara otomatis masuk menggunakan Seamless SSO secara otomatis.
  • Klien Microsoft 365 Win32 (Outlook, Word, Excel, dan lainnya) dengan versi 16.0.8730.xxxx dan versi lebih tinggi didukung dengan menggunakan alur non-interaktif. Untuk OneDrive, Anda harus mengaktifkan fitur konfigurasi senyap OneDrive untuk pengalaman masuk senyap.
  • Ini dapat diaktifkan melalui Microsoft Entra Koneksi.
  • Ini adalah fitur gratis, dan Anda tidak memerlukan ID Microsoft Entra edisi berbayar untuk menggunakannya.
  • Ini didukung pada klien berbasis browser web dan klien Office yang mendukung autentikasi modern pada platform dan browser yang mampu melakukan autentikasi Kerberos:
OS\Browser Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Ya* Ya Ya Ya*** T/A
Windows 8.1 Ya* Ya**** Ya Ya*** T/A
Windows 8 Ya* T/A Ya Ya*** T/A
Windows Server 2012 R2 atau versi yang lebih tinggi Ya** T/A Ya Ya*** T/A
Mac OS X T/A T/A Ya*** Ya*** Ya***

Catatan

Warisan Microsoft Edge tidak lagi didukung

*Memerlukan Internet Explorer versi 11 atau yang lebih baru. (Mulai 17 Agustus 2021, aplikasi dan layanan Microsoft 365 tidak akan mendukung IE 11.)

**Memerlukan Internet Explorer versi 11 atau yang lebih baru. Nonaktifkan Mode Terproteksi yang Ditingkatkan.

***Memerlukan konfigurasi tambahan.

****Microsoft Edge berdasarkan Chromium

Langkah berikutnya