Naar de hoofdinhoud
oAuth-domeintip
Meer dan 5 maanden geleden bijgewerkt

Bepaalde Azure-beleidsregels werken mogelijk niet wanneer een domeinhint is geconfigureerd in de SSO-instelling.

Introductie

In dit artikel leggen we uit hoe de domeinhint werkt en hoe je deze configureert in de Workspace.

Domeinhint uitgelegd

De reguliere oAuth-stroom is als volgt:

oauth1.png

In de normale stroom wordt de Federated-domeincontrole uitgevoerd nadat de gebruiker de UPN heeft ingevuld. In de configuratie met domeinhint is dit al vooraf ingesteld door de beheerder in Workspace. Op deze manier bevat de SSO-antwoords-URL de waarde van het gefedereerde domein.

oauth2.png

De domeinhintoptie geeft een hint over de omgeving of het domein dat de gebruiker moet gebruiken om in te loggen. De waarde van de domeinhint is een geregistreerd domein voor de omgeving. Als de omgeving is gefedereerd met een on-premises directory, wordt Microsoft Entra ID (voorheen Azure AD) doorgestuurd naar de opgegeven omgevingsfederatieserver.


Een domeinhint instellen

Als beheerder ga je naar de Workspace-instellingen en selecteer je Single sign-on. Zorg ervoor dat de handmatige setup is geselecteerd. Hier kun je een domeinhint instellen (vergeet niet op Gereed te klikken om het op te slaan).

oAuthDomainHint.png

Was dit een antwoord op uw vraag?