Azure Onpremise Active Directory SSO_Azure_Active Directory

Azure Onpremise Active Directory SSO

azure active-directory

Azure Onpremise Active Directory SSO,azure,active-directory,Azure,Active Directory,正在尝试为单一登录验证自定义域Azure 我们有一个本地域控制器，它使用一个不可路由的域（contoso.prod） Azure中的Active directory和内部部署正在同步但是，如果我添加自定义可路由域contoso.com或contoso.net并选中“我计划使用本地Active Directory将此域配置为单点登录”复选框，则这些域将不会验证单点登录状态=“未验证” 如果我不勾选该复选框，我就能够验证该域是因为我们有一个不可路由的域名吗？我们需要添加UPN后缀吗请告知不必

正在尝试为单一登录验证自定义域

Azure

我们有一个本地域控制器，它使用一个不可路由的域（contoso.prod）

Azure中的Active directory和内部部署正在同步

但是，如果我添加自定义可路由域contoso.com或contoso.net并选中“我计划使用本地

Active Directory

将此域配置为单点登录”复选框，则这些域将不会验证单点登录<代码>状态=“未验证”

如果我不勾选该复选框，我就能够验证该域

是因为我们有一个不可路由的域名吗？我们需要添加

UPN

后缀吗

请告知

不必勾选该框。您可以使用AAD Connect来配置SSO，也可以安装Azure AD PowerShell模块并在AD FS服务器上运行

Convert MsolDomainToFederated

。

明白了。我还需要联合身份验证服务吗？如果您希望SSO使用您的本地凭据（因此密码不同步到AAD），则需要。