Office 365のランディングページには、既に認証されたユーザーのログインが必要です。

Question

my.domain.comは、ADFSの信頼関係者です。 Office 365は、同じADFSサーバー上の依拠当事者でもあります。

しかし、my.domain.comからhttps://portal.office.com/homeにユーザーをリダイレクトしようとすると、ユーザーはログインページを取得します。このページでは、ユーザー名（jdoe@domain.com）を入力し、パスワードを入力しようとすぐにOffice 365にサインインします。

私は両方ともADFSサーバー上のパーティーに依存しているので、あるRPから別のRPGに向かうときにサインインページを表示しないでください。クレームの設定方法に何か問題はありますか？あるいは、問題はどこかにあるのだろうか？

EDIT：Chromeのリソース]タブからクッキーのスクリーンショットを追加

Answer 1

my.domain.com ADFS依存者です。 Office 365は、同じADFSサーバー上の依拠当事者でもあります。

Office 365はAzure ADによって保護されていますが、ADFSの信頼関係者ではありません。

ADFS認証フローOffice 365の認証フロー

ADFS認証フロー対：

Office 365の認証フロー：

オフィスのSSO 365のアプリケーションlogin.microsoftonline.comのクッキーに依存していました。ユーザーが1つのアプリケーションにログインした場合、別のOffice 365アプリケーションにアクセスするときに図4のステップ4とステップ5は必要ありません（ユーザーはユーザー名とパスワードをもう一度入力する必要はありません）。

AD FSのシナリオでは、ユーザーはlogin.microsoftonline.comで認証されないため、ユーザーはOffice 365ポータルにアクセスするときに再度ユーザー名とパスワードを入力する必要があります。