Dela via


Sömlös enkel inloggning med Microsoft Entra

Vad är sömlös enkel inloggning med Microsoft Entra?

Sömlös enkel inloggning med Microsoft Entra (sömlös SSO med Microsoft Entra) loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket. När det här alternativet är aktiverat behöver inte användarna ange sina lösenord för att logga in i Microsoft Entra ID, och normalt inte ens sina användarnamn. Den här funktionen ger användarna enkel åtkomst till dina molnbaserade program utan några ytterligare lokala komponenter.

Seamless SSO kan kombineras med inloggningsmetoderna synkronisering av lösenordshash och autentisering via direktströmning. Seamless SSO gäller inte för Active Directory Federation Services (ADFS).

Smidig enkel inloggning

Enkel inloggning via primär uppdateringstoken jämfört med sömlös enkel inloggning

För Windows 10, Windows Server 2016 och senare versioner rekommenderar vi att du använder enkel inloggning via primär uppdateringstoken (PRT). För Windows 7 och Windows 8.1 rekommenderar vi att du använder sömlös enkel inloggning. Sömlös enkel inloggning kräver att användarens enhet är domänansluten, men den används inte på Windows 10 Microsoft Entra-anslutna enheter eller Hybridanslutna Microsoft Entra-enheter. Enkel inloggning på Microsoft Entra-anslutna, Microsoft Entra-hybridanslutningar och Microsoft Entra-registrerade enheter fungerar baserat på den primära uppdateringstoken (PRT)

Enkel inloggning via PRT fungerar när enheter registreras i Microsoft Entra ID som Microsoft Entra-hybridanslutna, Microsoft Entra-anslutna eller personliga registrerade enheter via Lägg till arbets- eller skolkonto. Mer information om hur enkel inloggning fungerar med Windows 10 med PRT finns i: Primär uppdateringstoken (PRT) och Microsoft Entra ID

Viktiga fördelar

  • En utmärkt användarupplevelse
    • Användare loggas automatiskt in i både lokala och molnbaserade program.
    • Användarna behöver inte ange sina lösenord upprepade gånger.
  • Enkelt att distribuera och administrera
    • Inga ytterligare komponenter behövs lokalt för att det här ska fungera.
    • Fungerar med alla metoder för molnautentisering – Synkronisering av lösenordshash eller direktautentisering.
    • Kan distribueras till vissa eller alla användare med hjälp av grupprincip.
    • Registrera icke-Windows 10-enheter med Microsoft Entra-ID utan att du behöver någon AD FS-infrastruktur. Den här funktionen kräver att du använder version 2.1 eller senare av klienten för arbetsplatsanslutning.

Funktionens höjdpunkter

  • Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (userPrincipalName) eller ett annat attribut som konfigurerats i Microsoft Entra Connect (Alternate ID). Båda användningsfallen fungerar eftersom sömlös enkel inloggning använder anspråket securityIdentifier i Kerberos-biljetten för att leta upp motsvarande användarobjekt i Microsoft Entra-ID.
  • Sömlös enkel inloggning är en opportunistisk funktion. Om det misslyckas av någon anledning återgår användarinloggningsupplevelsen till sitt vanliga beteende, det vill sa att användaren måste ange sitt lösenord på inloggningssidan.
  • Om ett program (till exempel https://myapps.microsoft.com/contoso.com) vidarebefordrar en domain_hint (OpenID Connect) eller whr (SAML)-parameter – som identifierar din klient eller login_hint parameter – som identifierar användaren loggas användarna automatiskt in i sin Microsoft Entra-inloggningsbegäran utan att de anger användarnamn eller lösenord.
  • Användarna får också en tyst inloggningsupplevelse om ett program (till exempel https://contoso.sharepoint.com) skickar inloggningsbegäranden till Microsoft Entra-ID:ts slutpunkter som konfigurerats som klientorganisationer – https://login.microsoftonline.com/contoso.com/<..> det vill säga eller https://login.microsoftonline.com/<tenant_ID>/<..> – i stället för Microsoft Entra-ID:ts gemensamma slutpunkt – https://login.microsoftonline.com/common/<...>det vill säga .
  • Utloggning stöds. På så sätt kan användarna välja ett annat Microsoft Entra-konto att logga in med, i stället för att automatiskt loggas in med sömlös enkel inloggning.
  • Microsoft 365 Win32-klienter (Outlook, Word, Excel och andra) med version 16.0.8730.xxxx och senare stöds med ett icke-interaktivt flöde. För OneDrive måste du aktivera funktionen för tyst konfiguration i OneDrive för en tyst inloggning.
  • Den kan aktiveras via Microsoft Entra Connect.
  • Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra-ID för att använda den.
  • Det stöds på webbläsarbaserade klienter och Office-klienter som stöder modern autentisering på plattformar och webbläsare som kan Kerberos-autentisering:
OS\Browser Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Ja* Ja Ja Ja*** Ej tillämpligt
Windows 8.1 Ja* Ja**** Ja Ja*** Ej tillämpligt
Windows 8 Ja* Ej tillämpligt Ja Ja*** Ej tillämpligt
Windows Server 2012 R2 eller senare Ja** Ej tillämpligt Ja Ja*** Ej tillämpligt
Mac OS X Saknas Saknas Ja*** Ja*** Ja***

Kommentar

Microsoft Edge-äldre stöds inte längre

*Kräver Internet Explorer version 11 eller senare. (Från och med den 17 augusti 2021 stöder inte Microsoft 365-appar och -tjänster Internet Explorer 11.)

**Kräver Internet Explorer version 11 eller senare. Inaktivera utökat skyddat läge.

Kräver ytterligare konfiguration.

Microsoft Edge baserat på Chromium

Nästa steg