Sömlös enkel inloggning med Microsoft Entra
Vad är sömlös enkel inloggning med Microsoft Entra?
Sömlös enkel inloggning med Microsoft Entra (sömlös SSO med Microsoft Entra) loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket. När det här alternativet är aktiverat behöver inte användarna ange sina lösenord för att logga in i Microsoft Entra ID, och normalt inte ens sina användarnamn. Den här funktionen ger användarna enkel åtkomst till dina molnbaserade program utan några ytterligare lokala komponenter.
Seamless SSO kan kombineras med inloggningsmetoderna synkronisering av lösenordshash och autentisering via direktströmning. Seamless SSO gäller inte för Active Directory Federation Services (ADFS).
Enkel inloggning via primär uppdateringstoken jämfört med sömlös enkel inloggning
För Windows 10, Windows Server 2016 och senare versioner rekommenderar vi att du använder enkel inloggning via primär uppdateringstoken (PRT). För Windows 7 och Windows 8.1 rekommenderar vi att du använder sömlös enkel inloggning. Sömlös enkel inloggning kräver att användarens enhet är domänansluten, men den används inte på Windows 10 Microsoft Entra-anslutna enheter eller Hybridanslutna Microsoft Entra-enheter. Enkel inloggning på Microsoft Entra-anslutna, Microsoft Entra-hybridanslutningar och Microsoft Entra-registrerade enheter fungerar baserat på den primära uppdateringstoken (PRT)
Enkel inloggning via PRT fungerar när enheter registreras i Microsoft Entra ID som Microsoft Entra-hybridanslutna, Microsoft Entra-anslutna eller personliga registrerade enheter via Lägg till arbets- eller skolkonto. Mer information om hur enkel inloggning fungerar med Windows 10 med PRT finns i: Primär uppdateringstoken (PRT) och Microsoft Entra ID
Viktiga fördelar
- En utmärkt användarupplevelse
- Användare loggas automatiskt in i både lokala och molnbaserade program.
- Användarna behöver inte ange sina lösenord upprepade gånger.
- Enkelt att distribuera och administrera
- Inga ytterligare komponenter behövs lokalt för att det här ska fungera.
- Fungerar med alla metoder för molnautentisering – Synkronisering av lösenordshash eller direktautentisering.
- Kan distribueras till vissa eller alla användare med hjälp av grupprincip.
- Registrera icke-Windows 10-enheter med Microsoft Entra-ID utan att du behöver någon AD FS-infrastruktur. Den här funktionen kräver att du använder version 2.1 eller senare av klienten för arbetsplatsanslutning.
Funktionens höjdpunkter
- Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (
userPrincipalName
) eller ett annat attribut som konfigurerats i Microsoft Entra Connect (Alternate ID
). Båda användningsfallen fungerar eftersom sömlös enkel inloggning använder anspråketsecurityIdentifier
i Kerberos-biljetten för att leta upp motsvarande användarobjekt i Microsoft Entra-ID. - Sömlös enkel inloggning är en opportunistisk funktion. Om det misslyckas av någon anledning återgår användarinloggningsupplevelsen till sitt vanliga beteende, det vill sa att användaren måste ange sitt lösenord på inloggningssidan.
- Om ett program (till exempel
https://myapps.microsoft.com/contoso.com
) vidarebefordrar endomain_hint
(OpenID Connect) ellerwhr
(SAML)-parameter – som identifierar din klient ellerlogin_hint
parameter – som identifierar användaren loggas användarna automatiskt in i sin Microsoft Entra-inloggningsbegäran utan att de anger användarnamn eller lösenord. - Användarna får också en tyst inloggningsupplevelse om ett program (till exempel
https://contoso.sharepoint.com
) skickar inloggningsbegäranden till Microsoft Entra-ID:ts slutpunkter som konfigurerats som klientorganisationer –https://login.microsoftonline.com/contoso.com/<..>
det vill säga ellerhttps://login.microsoftonline.com/<tenant_ID>/<..>
– i stället för Microsoft Entra-ID:ts gemensamma slutpunkt –https://login.microsoftonline.com/common/<...>
det vill säga . - Utloggning stöds. På så sätt kan användarna välja ett annat Microsoft Entra-konto att logga in med, i stället för att automatiskt loggas in med sömlös enkel inloggning.
- Microsoft 365 Win32-klienter (Outlook, Word, Excel och andra) med version 16.0.8730.xxxx och senare stöds med ett icke-interaktivt flöde. För OneDrive måste du aktivera funktionen för tyst konfiguration i OneDrive för en tyst inloggning.
- Den kan aktiveras via Microsoft Entra Connect.
- Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra-ID för att använda den.
- Det stöds på webbläsarbaserade klienter och Office-klienter som stöder modern autentisering på plattformar och webbläsare som kan Kerberos-autentisering:
OS\Browser | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
---|---|---|---|---|---|
Windows 10 | Ja* | Ja | Ja | Ja*** | Ej tillämpligt |
Windows 8.1 | Ja* | Ja**** | Ja | Ja*** | Ej tillämpligt |
Windows 8 | Ja* | Ej tillämpligt | Ja | Ja*** | Ej tillämpligt |
Windows Server 2012 R2 eller senare | Ja** | Ej tillämpligt | Ja | Ja*** | Ej tillämpligt |
Mac OS X | Saknas | Saknas | Ja*** | Ja*** | Ja*** |
Kommentar
Microsoft Edge-äldre stöds inte längre
*Kräver Internet Explorer version 11 eller senare. (Från och med den 17 augusti 2021 stöder inte Microsoft 365-appar och -tjänster Internet Explorer 11.)
**Kräver Internet Explorer version 11 eller senare. Inaktivera utökat skyddat läge.
Kräver ytterligare konfiguration.
Microsoft Edge baserat på Chromium
Nästa steg
- Snabbstart – Kom igång med sömlös enkel inloggning i Microsoft Entra.
- Distributionsplan – stegvis distributionsplan.
- Teknisk djupdykning – Förstå hur den här funktionen fungerar.
- Vanliga frågor och svar – Svar på vanliga frågor.
- Felsökning – Lär dig hur du löser vanliga problem med funktionen.
- UserVoice – för att skicka in nya funktionsbegäranden.